아파치를 이용해 웹서비스를 하게 되면 악의 적인 목적으로 접속을 시도하는 무리들이 있습니다………
주로 중국과 미국이지만 한국에서도 만만치 않게 악의적인 웹접속을 시도하는 것이 확인 되고 있습니다…..
ssh 접속 후 top명령어로 확인 시에 서버에 부화를 주는 경우 아래의 명령어를 이용하면 손쉽게 부화를 주는 ip를 찾아 낼 수 있습니다.
[root@localhost ~]# cat /usr/local/apache/logs/access* | awk ‘{print $1}’ |sort |uniq -c | sort
접속 횟수 접속ip
99 222.241.x.x
102 175.210.x.x
135 115.x.x.x
152 221.x.x.x
213 222.x.x.x
231 114.x.x.x
7028 115.x.x.x
위와 같이 확인 후 한 ip 에서 접속(부화)를 주는 것으로 확인이 되면 iptables를 이용하여 차단 하면 됩니다.