AWSサーバへの不穏なアクセスを確認する
パブリックにEC2インスタンス立ててALBも立ててRoute53も準備
EC2にApacheだけインストール
以下のアクセスできるルートを準備
1.EC2インスタンスへIP直
http://ec2-52-198-35-195.ap-northeast-1.compute.amazonaws.com
3.ALBのDNS経由
http://test-alb-387476744.ap-northeast-1.elb.amazonaws.com
4.ALBのIP経由
(注) ALBのIPアドレスを確認するにはALBのDNS名をdigする
dig test-alb-387476744.ap-northeast-1.elb.amazonaws.com
5.Route53経由
上記アクセスルートを用意した上でしばらく放置しておく
2日程放置しました。
続きを読むpostfixのキューを時間ごとに確認するコマンド
grep "from=<" /var/log/maillog | awk '{print $1,$2,substr($3,1,4)}' | uniq -c
こんなふうにでる(10分刻み)
98 Jun 25 03:3
119 Jun 25 03:4
110 Jun 25 03:5
143 Jun 25 04:0
95 Jun 25 04:1
209 Jun 25 04:2
178 Jun 25 04:3
92 Jun 25 04:4
120 Jun 25 04:5
120 Jun 25 05:0
187 Jun 25 05:1
663 Jun 25 05:2
1085 Jun 25 05:3
そこから特定のアドレスから結果を引けばそれとそれ以外をだせる
grep "from=<hage@hoge.com>" /var/log/maillog | awk '{print $1,$2,substr($3,1,4)}' | uniq -c
完全にメモ
以上
Red Hat Enterprise Linux 8.0 がリリースされましたね!
てことでCentOS 8 のリリースを待ちわびてます。
Ver7.0から気になった変更点をまとめます。
すべての変更点はここから
続きを読むterraformでAWSリソース構築しました。
構成図(ここにあとで乗せる)
フロントにALBあってEC2x2あってRDSでM-AZで立ててる。
こちらです。
認証情報は各自設定してくだせい。
以上
きっちりスクリプトにするほどでもないコマンドは以下です。
aws s3 ls | awk '{print $3}' | xargs -I{} sh -c 'echo {}:$(aws s3 ls s3://{} --recursive --human-readable --summarize | tail -n1 )'
こんな感じで出力
aws-codestar-ap-northeast-1-363717127291: Total Size: 385 Bytes aws-codestar-ap-northeast-1-363717127291-test-pipe: Total Size: 0 Bytes
以上
