最近發(fā)現(xiàn)一直有人在暴力破解遠(yuǎn)程登錄信息凛俱,在linux中可以用iptraf監(jiān)控所有的連接信息痪寻。
iptraf是一個基于ncurses開發(fā)的IP局域網(wǎng)監(jiān)控工具,它可以實時地監(jiān)視網(wǎng)卡流量,可以生成各種網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)成福,包括TCP信息、UDP統(tǒng)計荆残、ICMP和OSPF信息奴艾、以太網(wǎng)負(fù)載信息、節(jié)點統(tǒng)計内斯、IP校驗和錯誤和其它一些信息蕴潦。
1. 安裝iptraf
centos中
yum install iptraf
ubuntu中
apt install iptraf
2. 使得iptraf后臺運行并產(chǎn)生日志
iptraf-ng -i eth0 -L /var/log/traffic_log -B
| 參數(shù)命令 | 作用 |
|---|---|
| -i iface | 網(wǎng)絡(luò)接口:立即在指定網(wǎng)絡(luò)接口上開啟IP流量監(jiān)視,iface為all指監(jiān)視所有的網(wǎng)絡(luò)接口,iface指相應(yīng)的interface |
| -g | 立即開始生成網(wǎng)絡(luò)接口的概要狀態(tài)信息 |
| -d iface | 網(wǎng)絡(luò)接口:在指定網(wǎng)絡(luò)接口上立即開始監(jiān)視明細(xì)的網(wǎng)絡(luò)流量信息,iface指相應(yīng)的interface |
| -s iface | 網(wǎng)絡(luò)接口:在指定網(wǎng)絡(luò)接口上立即開始監(jiān)視TCP和UDP網(wǎng)絡(luò)流量信息,iface指相應(yīng)的interface |
| -z iface | 網(wǎng)絡(luò)接口:在指定網(wǎng)絡(luò)接口上顯示包計數(shù),iface指相應(yīng)的interface |
| -l iface | 網(wǎng)絡(luò)接口:在指定網(wǎng)絡(luò)接口上立即開始監(jiān)視局域網(wǎng)工作站信息,iface指相應(yīng)的interface |
| -t timeout | 時間:指定iptraf指令監(jiān)視的時間俘闯,timeout指監(jiān)視時間的minute數(shù) |
| -B | 將標(biāo)注輸出重新定向到“/dev/null”潭苞,關(guān)閉標(biāo)注輸入,將程序作為后臺進(jìn)程運行 |
| -L logfile | 指定一個文件用于記錄所有命令行的log真朗,默認(rèn)文件是地址:/var/log/iptraf |
| -I interval | 指定記錄log的時間間隔(單位是minute)此疹,不包括IP traffic monitor |
| -u | 允許使用不支持的接口作為以太網(wǎng)設(shè)備 |
| -f | 清空所有計數(shù)器 |
| -h | 顯示幫助信息 |
3. 查看日志
# 瀏覽之前的日志
less /var/log/traffic_log
# 查看時實日志
tail -f /var/log/traffic_log
4. 定時清理
為了防止日志文件過大,可以設(shè)置定時任務(wù)定時清理
# 編輯定時任務(wù)
crontab -e
# 設(shè)置每周清理
0 0 * * 0 rm -f /var/log/traffic_log
# 重啟定時任務(wù)使用之生效
systemctl restart crond.service
