我需要的是一个用于 apache 的取证日志分析器工具,以便对过去 2-3 个月发生的成功滥用服务攻击进行后续计算。我们正在运行一个共享托管服务,我们的一个客户似乎已经(或曾经)运行了一个可利用的脚本。我怀疑我可以在日志中找到线索和提示,但它们太大了,无法手动浏览它们或从中获取 grep regexp。
是否有一种工具可以做到这一点,并且具有针对已知攻击的预定义搜索模式,甚至可能是启发式方法来发现可疑活动?
我不寻找工具来实时阻止此类尝试,因为我需要分析过去的日志并查看漏洞是否已关闭。
这个问题让一位朋友在设置交换式互联网连接时有些头疼,该连接在配置文件中填充了零的 IP 地址,如下所示:
192.168.019.254
无论他如何尝试配置 Mac 网络堆栈,它都不起作用。但是 GUI 也没有抱怨错误。
我后来发现在终端中 ping 这些零填充地址显示“无法解析”,而在没有填充零的情况下 ping 同一个地址(192.168.19.254vs. 192.168.019.254)显示“无法到达”,这给这个谜团带来了很多光明。删除无用的零使一切正常。
这是错误还是功能?我以前从未经历过这种奇怪的行为——无论我是使用 GUI 还是 CLI 来配置或测试 IP 内容。
在新硬盘上,我创建了一个包含三个分区的 GPT 分区表:
/dev/sdd1 256M for /boot
/dev/sdd2 8G for swap
/dev/sdd3 ~1T for /
然后,我不小心用 BtrFS 格式化了原始设备 /dev/sdd。我想:没问题 - 无论如何都是新磁盘。我重新创建了分区表,准备了交换空间,现在用 BtrFS 格式化了 /dev/sdd3。引导分区尚未使用。当 BtrFS 证明对我来说稳定时,我会将该磁盘设为我的主引导磁盘,并将我以前的 LVM 卷合并到 BtrFS 池中 - 但现在这无关紧要。我将所有数据分区同步到 BtrFS 分区上的子卷,配置内核和 grub 并重新启动。一切都很好,工作正常,并且:哇,速度更快。
但是每次 BtrFS progs 扫描 BtrFS 卷时,他们仍然会看到 /dev/sdd 卷,我在重新分区之前不小心格式化了该卷。我如何解决它?现在似乎没有受到伤害,但我不希望任何实用程序仅仅因为它在那里看到 BtrFS 就偶然尝试摆弄 /dev/sdd ......