LogWatch è uno strumento piacevole che fornisce report giornalieri sui file di log di Linux. Include diversi riepiloghi di informazioni, come il traffico, gli utenti che hanno effettuato il log in, i motori di ricerca che hanno analizzato il tuo apache, ecc ...
Una sezione include gli indirizzi IP che hanno utilizzato gli exploit noti tentano di hackerare il tuo server. Non hanno necessariamente avuto successo, ma sono comunque elencati nella relazione per conoscenza. Questo è quello che sembra.
Attempts to use known hacks by 4 hosts were logged 4 time(s) from:
187.13.156.179: 1 Time(s)
^null$ 1 Time(s)
187.60.121.62: 1 Time(s)
^null$ 1 Time(s)
189.123.240.18: 1 Time(s)
^null$ 1 Time(s)
189.70.214.124: 1 Time(s)
^null$ 1 Time(s)
La mia domanda è che cosa è esattamente questo ^null$
attacco? Ho provato a cercarlo su google, ma non sembra che sia rilevante.
Hai già capito? Sto avendo lo stesso problema. Sto avendo più di 200 tentativi ogni giorno. Notato questo dopo ho installato Logwatch. Ho anche installato fail2ban e il mio ssh è anche su una porta casuale. Non trovo da nessuna parte che tipo di attacco sia. Si prega di aiutare – Yashvit
Non ancora. Ho [postato una domanda sul loro forum di aiuto] (http://sourceforge.net/projects/logwatch/forums/forum/1115929/topic/8164121), ma nessuno ha dato alcuna risposta ad esso. Sto ancora aspettando – JulioHM
^significherebbe l'inizio della riga e $ significherebbe la fine della riga se stiamo parlando di un'espressione regolare. Forse significa che l'autore dell'attacco sta inviando solo 1 carattere null singolo. In che registro si trova questo? Ti dice da quale servizio è stato attivato? – cogsmos