Veröffentlicht von & unter Allgemein.

Die Tage gab es auf einen Server einen Angriff auf das WordPress Login. Die Angriffe sind von einem Server aus Frankreich gekommen. Natürlich verschicke ich bei so etwas eine Abuse Meldung. Zumindest dann, wenn der Provider nicht in der Karibik liegt. Bei der Abuse Meldung gebe ich immer die Logs mit und die Gesamtanzahl der Zugriffe. Für die gesamtanzahl der Zugriffe nach IP benutze ich grep und die cut Anweisung.

grep '(SUCHTEXT)' /path/to/access.log | cut -d' ' -f1 | sort | uniq -c | sort -r

Bei Suchtext lassen sich IP oder z.B. ein Template Name angeben. Sehr nützlich!