9
LogWatch은 Linux 로그 파일에 대한 일일 보고서를 제공하는 유용한 도구입니다. 여기에는 트래픽, 로그인 한 사용자, sudo를 사용한 사람, 관련 커널 메시지, 서버를 탐색 한 IP 주소, 아파치를 탐색 한 검색 엔진 등과 같은 몇 가지 정보 요약이 포함되어 있습니다 ...
하나의 섹션에는 알려진 해킹 시도로 서버 해킹 시도. 그들은 반드시 성공하지는 못했지만 어쨌든 지식을 얻기 위해 보고서에 기록되었습니다. 이것이 그 모양입니다.
Attempts to use known hacks by 4 hosts were logged 4 time(s) from:
187.13.156.179: 1 Time(s)
^null$ 1 Time(s)
187.60.121.62: 1 Time(s)
^null$ 1 Time(s)
189.123.240.18: 1 Time(s)
^null$ 1 Time(s)
189.70.214.124: 1 Time(s)
^null$ 1 Time(s)
내 질문은 정확히 ^null$ 공격 무엇입니까? 나는 이것에 인터넷 검색을 시도했지만 관련성이없는 것으로 보인다.
아직 알지 못 했습니까? 나는 같은 문제를 겪고있다. 매일 200 회 이상의 시도가있는 임. 내가 logwatch를 설치 한 후에 이것을 알아 차렸다. 나는 또한 fail2ban을 설치했고 나의 ssh는 임의의 포트에도있다. 나는 이것이 어떤 종류의 공격인지는 알지 못한다. 제발 도와주세요 – Yashvit
아직. 나는 [자신의 도움말 포럼에 질문을 올렸습니다.] (http://sourceforge.net/projects/logwatch/forums/forum/1115929/topic/8164121), 아무도 응답하지 않았습니다. 아직 기다리고있어. – JulioHM
^는 라인의 시작을 의미하고 $는 정규 표현식에 대해 말하면 라인의 끝을 의미합니다. 아마도 이것은 공격자가 하나의 단일 null 문자를 보내고 있음을 의미합니다. 이 로그에 어떤 로그가 표시됩니까? 그것이 어떤 서비스를 촉발 시켰는 지 알려줍니까? – cogsmos