我已经在我的服务器(centos6.5 64bit)上安装了ddos deflate,而在服务器邮箱中,我发现ddos deflate已经被列入黑名单中。
当我在ssh上运行这个命令时,我看到:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n ... 3 2.186.85.154 3 5.134.135.148 3 5.239.236.176 3 5.250.23.249 3 78.39.67.226 3 95.80.153.13 4 87.248.150.152 9 199.201.121.153 22 95.80.176.162 762 127.0.0.1 4649 你看到有4649个来自空IP的连接。 这个问题的原因是什么?我该如何解决?
你拿起ipv6networking连接,其中往往有一些冒号。 从IP地址cut冒号时, cut命令并没有考虑到这一点。
在这种情况下,我猜可能更适合使用egrep 。
我的猜测是,问题在于'awk'和/或'cut'命令。 我会做的是运行以下命令:
netstat -ntu | awk '{print $5}' | egrep -v '127.0.0.1|95.80.176.162|199.201.121.153'
并查看它的输出。 由于该命令显示了4649个空格,所以我认为当你看到输出有什么不对时,你会发现它。 您可能需要为netstat写一些更智能的parsing器,并将其合并到“ddos deflate”中。 如果遇到问题,请在此输出。
这是awk&cut命令的问题。 你必须先分析netstat的输出。
按照这个问题。