最近发现一直有人在暴力破解远程登录信息,在linux中可以用iptraf监控所有的连接信息。
iptraf是一个基于ncurses开发的IP局域网监控工具,它可以实时地监视网卡流量,可以生成各种网络统计数据,包括TCP信息、UDP统计、ICMP和OSPF信息、以太网负载信息、节点统计、IP校验和错误和其它一些信息。
1. 安装iptraf
centos中
yum install iptraf
ubuntu中
apt install iptraf
2. 使得iptraf后台运行并产生日志
iptraf-ng -i eth0 -L /var/log/traffic_log -B
参数命令 | 作用 |
---|---|
-i iface | 网络接口:立即在指定网络接口上开启IP流量监视,iface为all指监视所有的网络接口,iface指相应的interface |
-g | 立即开始生成网络接口的概要状态信息 |
-d iface | 网络接口:在指定网络接口上立即开始监视明细的网络流量信息,iface指相应的interface |
-s iface | 网络接口:在指定网络接口上立即开始监视TCP和UDP网络流量信息,iface指相应的interface |
-z iface | 网络接口:在指定网络接口上显示包计数,iface指相应的interface |
-l iface | 网络接口:在指定网络接口上立即开始监视局域网工作站信息,iface指相应的interface |
-t timeout | 时间:指定iptraf指令监视的时间,timeout指监视时间的minute数 |
-B | 将标注输出重新定向到“/dev/null”,关闭标注输入,将程序作为后台进程运行 |
-L logfile | 指定一个文件用于记录所有命令行的log,默认文件是地址:/var/log/iptraf |
-I interval | 指定记录log的时间间隔(单位是minute),不包括IP traffic monitor |
-u | 允许使用不支持的接口作为以太网设备 |
-f | 清空所有计数器 |
-h | 显示帮助信息 |
3. 查看日志
# 浏览之前的日志
less /var/log/traffic_log
# 查看时实日志
tail -f /var/log/traffic_log
4. 定时清理
为了防止日志文件过大,可以设置定时任务定时清理
# 编辑定时任务
crontab -e
# 设置每周清理
0 0 * * 0 rm -f /var/log/traffic_log
# 重启定时任务使用之生效
systemctl restart crond.service