笔者最近搭建了服务器,Ubuntu 16.04.3 LTS,apache日志里老是出现一些莫名其妙的日志。

好像谁用了我的服务器做代理,日志如下

凭借着小学文化 :) 勉强读懂了汉语拼音wujieliulan(无界浏览),google了一下,差点吓死我,原来是翻墙的东西,干净的系统不懂

哪来这个日志。

求教大神一番,大神给了一段脚本,稍作修改,以下是我的真机环境代码

cat access_log | grep 'wujieliulan.com' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $3, "-j DROP"}'| sort -n | uniq | sh
cat ssl_request_log | grep 'wujieliulan.com' | awk '{print "iptables -I INPUT -p tcp --dport 443 -s ", $3, "-j DROP"}'| sort -n | uniq | sh

下面是笔者在ubuntu定制的脚本,使用这个脚本就可以每隔一分钟把那些ip地址加入黑名单了

vim anti-proxy.sh

export PATH="/usr/local/bin:/usr/bin:/bin:/usr/sbin"

LAMPP_ROOT=/home/lampp

cat $LAMPP_ROOT/logs/access_log | grep 'wujieliulan.com' | awk '{print "ufw deny in on ens160 from", $1}'| sort -n | uniq | sh > /dev/null >&

cat $LAMPP_ROOT/logs/ssl_request_log | grep 'wujieliulan.com' | awk '{print "ufw deny in on ens160 from", $3}'| sort -n | uniq | sh > /dev/null >&

chmod u+x anti-proxy.sh

crontab -e

*/ * * * * /home/lampp/anti-proxy.sh

cron日志,这里记录一下如何ubuntu server如何查看crontab日志

crontab记录日志

修改rsyslog

sudo vim /etc/rsyslog.d/-default.conf

cron.*              /var/log/cron.log #将cron前面的注释符去掉

重启rsyslog

sudo service rsyslog restart

查看日志

tail -100f /var/mail/root

tail -100f /var/log/cron.log

apache日志里出现GET http://wujieliulan.com/mnews.htmHTTP/1.1解决方法的更多相关文章

  1. Log4j 输出的日志中时间比系统时间少了8小时的解决方法,log4j日志文件重复输出

    1. 第一个问题:时间少了8小时 Log4j 输出的日志中,时间比系统时间少了8小时,但是 eclipse 控制台输出的日志的时间却是对的. log4j配置如下: #all logger output ...

  2. Mysql安装后在服务里找不到和服务启动不起来的解决方法

    一,在安装完Mysql数据库后,发现在控制面板->管理->服务中找不到Mysql的服务启动 解决方法如下:开启命令行,按照如下步骤即可: 1.进入到mysql的安装包,在bin里执行:my ...

  3. Could not transfer artifact org.apache.maven.plugins:maven-clean-plugin:pom:2.5 from 这类问题的解决方法

    最近换了台电脑,所以重新在IEDA上搭建Spring Boot环境,遇到一个问题,网上查了很久,又实践了一通,终于解决,这里把步骤详细记录下来. 问题描述:创建IDEA的Maven项目后,出现 Mav ...

  4. 表格里使用text-overflow后不能隐藏超出的文本的解决方法

          当把text-overflow设为ellipsis时文本溢出内容就能显示为省略标记,而设为clip时就能把文本溢出的部分裁切掉,不过在表格里面使用text-overflow后依旧不能隐藏超 ...

  5. SwipeMenuListView在ScrollView里上下滑动导致菜单不能显示完全的bug解决方法

    这是因为上下滑动的时候,事件被ScrollView截获了,这时候应该禁止ScrollView截获上下滑动事件,解决方法如下 public class NoRollSwipeMenuListView e ...

  6. java.lang.classNotFound:明明已经导入了jar包,包里也有该类,却找不到的解决方法

    试一下:在web-inf文件夹下新建lib文件夹:将所有需要用到的jar包放在lib中,重启tomcat.

  7. 关于“应用程序无法启动,因为应用程序的并行配置不正确。请参阅应用程序事件日志,或使用命令行sxstrace.exe工具”问题的解决方法

    今天打开QQ管家加速版的时候突然出现了这个错误,百度了下说是系统缺少Microsoft Visual C++ 20XX(运行库),下载这个安装即可解决问题.

  8. Java日志框架-logback配置文件多环境日志配置(开发、测试、生产)(原始解决方法)

    说明:这种方式应该算是最通用的,原理是通过判断标签实现. <!-- if-then form --> <if condition="some conditional exp ...

  9. og4j日志文件乱码问题的解决方法

    现象:在默认语言非中文(或者说默认语言不支持中文的)的Windows.Linux.Unix上,用log4j打印日志,出现乱码,常见的就是一堆问号. 解决方法: 如果是log4j.properties为 ...

随机推荐

  1. Noip2011Mayan游戏

    题目描述 Mayan puzzle是最近流行起来的一个游戏.游戏界面是一个 7 行5 列的棋盘,上面堆放着一些方块,方块不能悬空堆放,即方块必须放在最下面一行,或者放在其他方块之上.游戏通关是指在规定 ...

  2. Python3 引入sqlite3时出现错误:ModuleNotFoundError: No module named '_sqlite3'

    在Python3 中内置了SQLite3,但是在编译安装完之后执行: import sqlite3 出现错误: ModuleNotFoundError: No module named '_sqlit ...

  3. vue组件系统

    1. 全局组件的注册 <body>    <div id="app">        <!--<global-component>< ...

  4. Django自带的用户认证

    1. 创建超级用户   python manage.py createsuperuser   2. 认证  校验用户名和密码  obj = auth.authenticate(request,user ...

  5. IDEA在编辑时提示could not autowire

    IDEA在编辑时提示could not autowire 原创 2016年05月14日 10:53:38 28338 在开发中我再applicationContext-dao.xml中加入了mappe ...

  6. JDK9-模块化系统

    Content 0. 实例 0.1 使用命令行编写和运行模块程序 0.1.1 设置目录 0.1.2 编写源代码 0.1.3 编译 0.1.4 打包模块代码 0.1.5 运行程序 0.2 使用eclip ...

  7. 浮动float 摆放位置

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  8. 表格(table)

    Title 主机名 端口 操作 1111 10023 查看详情 修改 表头1 表头1 表头1 表头1 1 1 1 1 1 1 1 1 1 <!DOCTYPE html><html l ...

  9. License 校验

    1:了解keytool 的一些命令  http://www.micmiu.com/lang/java/keytool-start-guide/ 本人在github找的一个demo:https://gi ...

  10. ios App 文件夹

    转:http://stackoverflow.com/questions/16561779/nssearchpathfordirectoriesindomains-nsuserdomainmask D ...