LogWatchは、Linuxのログファイルに関する日々のレポートを提供する優れたツールです。トラフィック、ログインしたユーザ、sudoを使用した人、関連するカーネルメッセージ、サーバを調査したIP、Apacheを調査した検索エンジンなど、いくつかの情報サマリが含まれています...
セクションには、あなたのサーバーをハッキングしようとする試みを知られています。彼らは必ずしも成功するとは限りませんでしたが、とにかく知識のためにレポートに掲載されています。これは見た目です。
Attempts to use known hacks by 4 hosts were logged 4 time(s) from:
187.13.156.179: 1 Time(s)
^null$ 1 Time(s)
187.60.121.62: 1 Time(s)
^null$ 1 Time(s)
189.123.240.18: 1 Time(s)
^null$ 1 Time(s)
189.70.214.124: 1 Time(s)
^null$ 1 Time(s)
私の質問は、まさにこの^null$
攻撃で何ですか?私はこれをグーグルで試しましたが、関連するものは何も表示されないようです。
これはまだ分かっていますか?私は同じ問題を抱えています。私は毎日200回以上の試行をしています。私はlogwatchをインストールした後にこれを気づいた。私もfail2banをインストールしていて、私のSSHはランダムなポートにもあります。私はどこの攻撃であるかは分かりません。助けてください – Yashvit
まだありません。私は[自分のヘルプフォーラムに質問を投稿しました](http://sourceforge.net/projects/logwatch/forums/forum/1115929/topic/8164121)、誰もそれに応答しませんでした。まだ待っている。 – JulioHM
^は行の先頭を意味し、$は正規表現について話している場合は行末を意味します。おそらく、攻撃者がただ1つのヌル文字を送信していることを意味します。このログにはどのようなログが表示されますか?それはそれがどのサービスから引き起こされたかを教えてくれますか? – cogsmos