Здравствуйте.
Есть сервер (CentOS 5) с большим кол-вом пользователей с дырявыми сайтами, пришли жалобы на исходящий брутфорс
xx.xx.xx.xx - - [04/Mar/2014:01:36:47 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
Каким снифером проще отловить UID пользователя от которого это идет?
Спасибо.
Вопрос задан
более трёх лет назад
2835 просмотров