Каким сниффером отловить исходящий http брутфорса?

Здравствуйте.

Есть сервер (CentOS 5) с большим кол-вом пользователей с дырявыми сайтами, пришли жалобы на исходящий брутфорс

xx.xx.xx.xx - - [04/Mar/2014:01:36:47 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"
xx.xx.xx.xx - - [04/Mar/2014:01:36:48 +0100] "POST /wp-login.php HTTP/1.0" 200 4509 "-" "-"

Каким снифером проще отловить UID пользователя от которого это идет?
Спасибо.
  • Вопрос задан
  • 2832 просмотра
Пригласить эксперта
Ответы на вопрос 3
vvpoloskin
@vvpoloskin
Инженер связи
Поснимать netstat-ом полчасика в цикле не вариант?
Ответ написан
kenny_opennix
@kenny_opennix
fail2ban умеет, плюс закрывает на фаерволе.
Ответ написан
Комментировать
mace-ftl
@mace-ftl
file.php?id=165&sid=1088c7be4e5127532d93
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы