花了半天的時間,結果和一大早猜測的結果相同 ><,白白花了三個小時的時間....
在cron呼叫shell script時若有使用grep需注意時間格式
在shell裡的輸出:
-rwxr-xr-x 1 root root 57 2013-03-01 14:29 cp_NTU.sh
-rw-r--r-- 1 root root 6593 2013-03-01 10:50 getdata.php
-rwxr-xr-x 1 root root 507 2013-03-01 14:28 get_yesterday.sh
-rwxr-xr-x 1 root root 155 2013-03-01 10:47 output.sh
在crontab裡呼叫時的輸出:
-rw-r--r-- 1 root root 6377 Mar 21 2012 08-circuit
-rw-r--r-- 1 root root 7647 Apr 10 2012 1
-rw-r--r-- 1 root root 27103 Mar 17 2012 11-3.cfg
-rw-r--r-- 1 root root 9873 Mar 17 2012 11-3.csv
-rw-r--r-- 1 root root 1419670 Mar 19 2012 139.175.235.83.txt
所以如果在cron呼叫shell script時若有使用grep需注意時間格式
例如:
/bin/ls -l --time-style="+%Y-%m-%d %H:%M:%S" /mnt/windump/NTU_old/NTU* | /bin/grep $yesterday | /bin/awk'{print "/bin/cp -p " $8 " /home/klting/NTU"}' > /home/klting/NTU/cp_NTU.sh
在ls -l的後面,要使用time-style,強制指定格式。
2013年2月28日 星期四
2013年2月19日 星期二
Using NfSen and NfDump to identify DoS/DDoS attacks
主要是參考這個網頁:
http://www.ccieflyer.com/2010-01-JasonRowley.php
其中ddd.zip已經無法下載了,要自己去其它地方找。
( 這裡有:http://www.haqthegibson.com/files/ddd.zip )
先試試看效果,如果ok的話,說不定可以拿去網管人投稿。
出來的report如下,可以針對總packet、TCP packet和UDP packet出告警mail,應該是有用的東西。ddd主要的功能是幫你計算flow的數量,若超出設定的上限,就寄個郵件通知你。
然後順便把nfsight也裝起來,不過這一次測試和之前測試nfsen順便測試時相同,nfsight並不是太值得一提的軟體(介面不直覺,然後功能沒有想像的強大),介面如下:
nfsight的功能大致是讓你看出,各個時段flow數量的變化。其實沒有太大的用途,難怪我上次測nfsen時有測,但後來沒有拿去投稿。
最後把SURFmap也裝起來了,如想像的,它是結合geoip的工具,把這些IP的來源畫成圖,我覺得還滿美觀的。畫面如下所示:

http://www.ccieflyer.com/2010-01-JasonRowley.php
其中ddd.zip已經無法下載了,要自己去其它地方找。
( 這裡有:http://www.haqthegibson.com/files/ddd.zip )
先試試看效果,如果ok的話,說不定可以拿去網管人投稿。
出來的report如下,可以針對總packet、TCP packet和UDP packet出告警mail,應該是有用的東西。ddd主要的功能是幫你計算flow的數量,若超出設定的上限,就寄個郵件通知你。
然後順便把nfsight也裝起來,不過這一次測試和之前測試nfsen順便測試時相同,nfsight並不是太值得一提的軟體(介面不直覺,然後功能沒有想像的強大),介面如下:
nfsight的功能大致是讓你看出,各個時段flow數量的變化。其實沒有太大的用途,難怪我上次測nfsen時有測,但後來沒有拿去投稿。
最後把SURFmap也裝起來了,如想像的,它是結合geoip的工具,把這些IP的來源畫成圖,我覺得還滿美觀的。畫面如下所示:
訂閱:
文章 (Atom)