Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
procedimiento_ante_ataques [2016/11/09 09:29] 127.0.0.1 editor externo |
procedimiento_ante_ataques [2017/03/27 17:44] (actual) |
||
|---|---|---|---|
| Línea 12: | Línea 12: | ||
| Comprobamos numero de accesos por IP en los logs de apache de cada dominio: | Comprobamos numero de accesos por IP en los logs de apache de cada dominio: | ||
| awk '{print $1}' /var/www/vhosts/*/logs/access_log | sort | uniq -c | sort -n | awk '{print $1}' /var/www/vhosts/*/logs/access_log | sort | uniq -c | sort -n | ||
| + | |||
| + | Comprobamos el número de IP distintas que acceden al servidor: | ||
| + | cat access_log.processed | cut -d " " -f 1 | sort | uniq | wc -l | ||
| | | ||
| Si encontramos algún patrón de IP pero desconocemos sobre que dominio se está acometiendo el ataque comprobamos con server-status: | Si encontramos algún patrón de IP pero desconocemos sobre que dominio se está acometiendo el ataque comprobamos con server-status: | ||