Главная > AnalitiKa > Небольшая статистика

Небольшая статистика

Когда-то давно я прикрутил portsentry на прослушку  некоторых портов, дабы узнать кто и сколько раз меня сканировал, да и просто отсеять ботов. Возможно кому-то будут интересны результаты.  Еще приложу лог файл, вдруг у кого-нибудь возникнет желание модифицировать скрипт или еще чего веселого организовать, и конечно же отписаться в комментариях о результатах.

 

Для анализа лога использовал простенький скрипт:

#!/bin/bash
logfile=$1
echo "Start parse log file"
echo Size: `du -sh $logfile | awk '{ print $1 }'`

sed -n s/'Port: '//p $logfile | \
sort -n | \
uniq -c| \
awk '{ printf "port" $2 " " $1 "\n" }' | \
column -t

Сам лог имеет примерно такой формат:

Port: 23
IP: 81.214.221.235
DNS: dsl.static81214221235.ttnet.net.tr.
Time: 15:35:39
Date: 2011-02-05

Собственно результаты:

Start parse log file
Size: 5,6M
port1 14
port7 46
port9 11
port11 3
port12 1
port22 2699
port23 34588
port69 12
port79 5
port143 4
port161 25
port162 8
port513 15
port635 10
port640 8
port641 8
port1080 300
port2000 4
port6667 6
port8080 83
port8085 15
port9010 1
port12345 1
port31335 12
port31337 8
port32770 7
port32771 16
port32772 7
port32773 13
port32774 9
port34555 12
port37444 10
port54321 8

Как и ожидалось порты 22 и 23 набрали самое большое число поклонников. Все это говорит, что вешать ssh и telnet(его вообще не стоит использовать) на стандартные порты не самое хорошее решение, разве только взять port knocking на вооружение. Можно было бы провести чуть более детальный анализ лога, но мне лень.

Categories: AnalitiKa Tags: ,
  1. Пока что нет комментариев.

What is 8 + 5 ?
Please leave these two fields as-is:
Чтобы продолжить вы должны решить простое уравнение (так мы узнаем, что вы человек) :-)