Question

我在一些服务器上遇到了很多关于黑客和DDOS攻击的问题，尽管这通常是由一些非常简单的事情引起的。但是我发现能够通过ssh cat example.co.uk | cut -d\" -f2 | awk '{print $1 " " $2}' | cut -d? -f1 | sort | uniq -c | sort -n

查看帐户访问日志并按照从最低到最高的顺序列出命中页面是非常宝贵的

但是，这意味着我需要针对每个帐户访问日志运行此操作。是否有服务器范围的版本或脚本来扫描活动的所有访问日志？

Answer 1

您可以在for循环中使用命令来检查所有域访问日志文件。

for i in `cat /etc/trueuserdomains | awk {'print $1'} | cut -d":" -f1`;do echo "Pages list Of $i" ; cat /usr/local/apache/domlogs/$i* | grep GET | cut -d\" -f2 | awk '{print $1 " " $2}' | cut -d? -f1 | sort | uniq -c | sort -n;done > /root/report.txt

完成后，请检查 /root/report.txt 文件。

WHM服务器访问所有帐户的日志

1 个答案: