用户滥用服务器资源和连接时遇到问题。
我有一台可以访问多个用户的服务器。其中之一正在执行滥用网络的网络扫描。
我尝试使用tcpdump,但是没有运气,因为我不知道如何搜索正确的信息,我所拥有的只是数据中心的分析。
我也尝试过通过iftop和syslog来发现流量。
你能帮我吗 ?
使用命令,如果您使用pptp服务器
last |grep ppp
会看到像这样的东西
xxxxx1 ppp0 xxx.xxx.xx.5 Fri Oct 30 11:19 still logged in
xxxxx1 ppp0 xxx.xxx.xx.5 Fri Oct 30 11:18 - 11:19 (00:00)
xxxxx1 ppp0 xxx.xxx.xx.5 Fri Oct 30 11:17 - 11:18 (00:01)
xxxxx ppp0 xxx.xxx.xx.6 Fri Oct 30 11:13 - 11:16 (00:03)
xxxxx ppp0 xxx.xxx.xx.6 Wed Oct 7 12:37 - 12:50 (00:13)
xxxxx ppp0 xxx.xxx.xx.6 Wed Oct 7 12:34 - 12:35 (00:01)
pptp用户。连接持续时间也开始和结束。根据滥用时间,您可以比较VPN连接的时间并找到VPN用户。我猜,一个人使用一个vpn用户。
您可以为每个VPN用户后,监测与交通增加固定的IP地址iptables
非常好的例子来设定ip accounting
你在这里
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句