ITトレンド等をまとめるブログ
Linux
各種logの確認方法
ログの場所アプリケーションログの場所設定値参考サイトApache/var/log/httpd/access_log※以下の場合もあるらしい/var/log/apach…
続きを読むtcpdump
参考サイト:https://qiita.com/tossh/items/4cd33693965ef231bd2a
続きを読むLinux FW設定
注意:FW設定をする前に、確実にSSHが許可されるように設定する。3.112.23.0/29からのSSH(tcp/22)の許可は必須参考サイト:https…
続きを読むLinux ユーザー設定
[root@ip-10-6-0-30 ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin…
続きを読む| 内容 | コマンド | タイプ | 備考 |
|---|---|---|---|
| ユーザーリストの確認 | cat /etc/passwd | 確認 | 最初に確認する |
| ユーザー削除 | sudo userdel -r username | 一時対処 | 攻撃が成功し、ユーザーが追加されている場合実施する |
| アクセス数の多いIP | awk ‘{print $1}’ /var/log/httpd/access_log | sort | uniq -c | sort -nr | head -n 10 | 調査 | LBがある場合意味がないと思われる |