服务器大本营

 找回密码
 我要入营

微信扫码 , 快速开始

QQ登录

只需一步,快速开始

查看: 487|回复: 0

如何查看攻击服务器的IP?查看攻击IP命令是什么?

[复制链接]

769

敬重

353

主题

0

精华

管理员

积分
310

论坛元老荣誉管理优秀版主

QQ
发表于 2024-1-3 17:41:57 | 显示全部楼层 |阅读模式

我要入营,结交更多好友,开启更多功能,轻松玩转服务器大本营!

您需要 登录 才可以下载或查看,没有账号?我要入营

x
对于游戏开发者、网站站长来说最担心的就是服务器攻击,服务器一旦受到大量攻击,对游戏、网站、服务器影响都是比较大的,一般遇到了大量攻击,可以升级防御,升级防御后直接解封。但是防御的成本有些高,可以根据具体情况来考虑。如果是在知道攻击IP的情况下,将攻击IP拉黑也是一种方法。今天飞飞和你们分享服务器查看攻击IP的命令,希望可以帮助到你~

一、Windows server
1)服务器日志
除安全防护设备外,系统软件内置系统日志是调查取证的关键材料,但此类系统日志数据非常庞大,需要对Windows安全日志开展合理深入分析,以获取我们需要的有用信息。

系统日志信息在Windows系统软件运行过程中会不断地被记录,依据记录的种类能够分成系统日志、IIS日志、ftp客户端日志、数据库日志、邮件日志等等。活动记录、Windowseventlog文件实际上是以一种特殊的数据结构存储内容,包含关于系统软件、安全性、应用软件的记录。

在每一个记录事件的数据结构中包含9个要素:时间、事件种类、用户、计算机、事件ID、源、类别、说明、数据等等。像我们运维在日常维护中,就能通过系统日志了解到计算机中发生的具体行为。

如何查看系统日志呢?
点击开始——运行——输入bindvwr.msc,打开事件查看器即可查询系统日志。打开事件查看器后可以看到,系统日志分为几大类:Windows系统日志、应用软件系统日志和服务系统日志,其中还有一些种类的事件,如应用软件、安全性、setup、系统软件、forwardedevent。

2)检查异常端口
netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。

打开运行——输入cmd——输入netstat命令查看网络连接,查看已经建立的连接(ESTABLISHED)

关于更多的netstat命令,可以输入【netstat -help】命令,查看所有的netstat用法。

如何查看攻击服务器的IP?查看攻击IP命令是什么?

如何查看攻击服务器的IP?查看攻击IP命令是什么?


对外开放常用端口:
http协议代理服务器常用端口号:80/8080/443
Socks协议代理服务器常用端口号:1080
FTP(文件传输)协议代理服务器常用端口号:21
SSH(安全登录)常用端口号:22
Telnet(远程登录)协议代理服务器常用端口号:23
MYSQL数据库服务端口:3306

Netstat查出来的可疑连接的PID,通过tasklist命令进行进程定位,可以查看到文件名称
  1. <font size="3">Tasklist /findstr“PID”</font>
复制代码
二、Ubuntu
ubuntu查看尝试登录服务器的ip,一般用来查看攻击ip来源:
  1. <font size="3">grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more</font>
复制代码

三、CentOS
centos查看尝试登录服务器的ip,一般用来查看攻击ip来源:
  1. <font size="3">cat /var/log/secure | awk '/Failed/{print $(NF-3)}'| sort| uniq -c| awk '{print $2"="$1;}'</font>
复制代码
然后将以上ip加入/etc/hosts.deny 文件,格式:all:0.0.0.0


以上就是关于查看攻击服务器IP的方法,感谢您的阅读,服务器大本营助您成为更专业的服务器管理员!
一入IDC深似海,从此你我是良人!
您需要登录后才可以回帖 登录 | 我要入营

本版积分规则

QQ|Archiver|小黑屋|服务器大本营 ( 赣ICP备2021009089号 )

GMT+8, 2024-4-19 11:44 , Processed in 0.080394 second(s), 26 queries .

Powered by 服务器大本营

© 2021-2023 联系飞飞

快速回复 返回顶部 返回列表