반응형
아파치 웹서버 실시간 로그 감시
아파치 웹서버의 로그 위치를 확인한다.
보통은 /var/logs/apache2/access.log
실시간으로 로그를 보려면 tail -f 명령을 사용할 수 있다.
tail -f /var/logs/apache2/access.log
특정 아이피만 보고 싶을 경우
tail -f /var/logs/apache2/access.log | grep '192.168.0.10'
404 (Not Found) 에러만 보고 싶을 경우
tail -f /var/logs/apache2/access.log | egrep -i 'HTTP/.*" 404'
404 (Not Found)와 날짜 시간 요청방법, 페이지만 보고 싶을 경우
tail -f /var/logs/apache2/access.log | egrep --line-buffered 'HTTP/.*" 404' | cut -d' ' -f4-7
아파치 웹서버 로그를 이용하여 해킹의 흔적이 있는지 체크 시 해킹 패턴을 이용하여 정규 표현식으로 해킹 패턴을 요청한 아이피를 찾을 수 있다.
\.\./
etc/passwd
etc/shadow
cmd\.exe
/bin/sh
/bin/bash
ioc.txt
ioc.txt 형식을 요청한 로그 찾기
tail -f access.log | egrep -i -f ico.txt
ioc.txt 형식을 요청한 로그를 찾아서 txt 파일로 저장
tail -f access.log | egrep --line-buffered -i -f ioc.txt | tee -a 해킹흔적.txt
반응형
'개발 > linux' 카테고리의 다른 글
| Centos jenkins 설치 (0) | 2021.02.10 |
|---|---|
| Centos OpenJDK 1.8 설치 (0) | 2021.02.10 |
| bash 기초 - join (0) | 2021.01.18 |
| bash기초 - awk (0) | 2021.01.18 |
| bash 기초 - 파일 찾기 find (0) | 2021.01.18 |
댓글