嗨,你可以推荐好的工具,以正常连接到SSH / MTA的视觉暴力破解…? 我已经看到了只有余辉。 在此先感谢,Dawid
我的服务器在DDoS攻击下。 我看到我的访问日志,并得到一些东西: 968966 93-97-53-41.zone5.bethere.co.uk – – [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5. 1)" 968967 61.120.148.12 – – [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 968968 222.122.206.203 – – [27/Jul/2011:12:13:38 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; […]
我们正在升级一个旧的数据库服务器,但要确保我们更新连接到它的所有其他服务器上的代码。 我正在考虑镜像networking端口并logging连接到服务器的IP地址。 我想开启服务器本身的日志logging,但是我不想影响它的性能,因为它还在生产中。 有没有关于我可以用来loggingIP地址的软件的build议? 它可以是Windows,Linux,FreeBSD,VM,LiveCD或其他。 只要它在兼容x86的机器上运行,我应该可以运行它。
我有这个crontab每5分钟运行一次: date >> ~/18/rsync.log rsync -vaz user@r18:~/assets ~/18 >> ~/18/rsync.log 2>&1 它每隔5分钟就把这个添加到日志文件中: Thu Aug 16 13:00:01 MSK 2012 receiving incremental file list sent 506 bytes received 541488 bytes 361329.33 bytes/sec total size is 12954651209 speedup is 23901.84 有时它增加了实际的转移日志: Thu Aug 16 13:10:01 MSK 2012 receiving incremental file list assets/response/20120816/ assets/response/20120816/1017161.doc assets/response/20120816/1017162.doc assets/response/20120816/1017163.doc sent 568 bytes […]
我们有一个Cisco 2801,也可以作为Cisco VPN客户端的VPN服务器。 我们希望configurationIP地址logging,以便每次用户使用VPN连接时,我们都希望logging他的IP地址。 到目前为止,我们只有三个人。 但随着时间的推移,越来越多的员工需要使用VPN连接到办公室,我不想使用sh crypto isakmp sa来validation每个新VPN连接的IP地址。 例如:当某人组成stufflogin时,我希望将他的IP地址logging到系统日志中。 在下面的示例中,源IP地址为92.XX.XX.157的用户已连接到VPN服务器。 我在路由器上唯一收集的是: Feb 12 11:53:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access5, changed state to up 但是没有办法知道谁连接到路由器,然后发出sh crypto isakmp sa Router#sh crypto isakmp sa IPv4 Crypto ISAKMP SA dst src state conn-id slot status 81.XX.XX.XX 92.XX.XX.157 QM_IDLE 1111 0 ACTIVE Router# Router#sh crypto session Crypto session […]
由于有人从我们的网站窃取内容,我需要创build额外的日志文件,只有在http_referrer包含特定的域时才会logging日志文件。 目前我有这个: if ($http_referer ~* (bad-domain.com)){ return 500; } 但是,而不是返回500,我需要返回正常的响应,但logging请求。
我试图通过我的aws服务器获取日志事件。 我照常login到服务器,然后input以下命令: sudo aws logs get-log-events –log-group-name <myLogs> –log-stream-name <stream-name> 我得到错误… You must specify a region. You can also configure your region by running "aws configure". 所以,我inputaws configure ,我看到以下内容: AWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [None]: Default output format [None]: 所以,我去我的IAM页面,点击Users ,按照这个指示 。 在创build密钥之后,我从以下来源获得四条信息: 从IAM页面Access Key ID 。 […]
我正在托pipe一些游戏服务器,每个服务器实例运行在标准输出,但他们没有时间戳,只是将事件logging到新行,例如: 播放器连接 播放器b连接 游戏开始 玩家X碎片玩家Y 游戏结束 等等 这个问题是,当服务器崩溃,我不知道什么时候发生。 有没有办法pipe道服务器标准输出通过一些命令,并得到相同的输出回到文件,或标准输出再次,但与前面的时间戳?
我正在帮助评估一些集中的日志收集和报告工具。 为了帮助testing工具,我希望能够生成大量的模拟日志消息。 最好,我想生成大量的日志,这些日志被格式化为Unix服务器,Windows服务器,Cisco路由器等各种设备的有效日志。 在谷歌search,我发现曾经有一个叫做“小军鼓生成器”的工具做了这样的事情,但它看起来不再是可用的(小军网站仍然有军鼓生成器的文档,但是我不能看哪里下载)。 有没有人知道用于生成大量模拟日志数据的好工具? 或者,你知道是否还有可能在某个地方获得军鼓发电机吗?
我需要了解如何logging使用Windows Server 2008计算机的networking上的所有用户的所有Internet通信,以便为整个networking提供Internet访问。 我知道,由于这台服务器提供对networking上所有机器的互联网访问,因此所有的互联网stream量都是通过这台机器进行的。 什么程序可用于logging所有networking用户的所有互联网stream量? 另外,Windows Server 2008内置了一个允许这个function的function吗?