Кто сожрал трафик предприятия на моём сервере без моего ведома?

Вчера мне сообщили, что любезно холимый и лелеемый мною сервер очень активно и продуктивно работает с интернетом. Настолько, что сожрал 90 гиг за месяц. Мне это стало странно, потому что я то думал, что совсем обнаглел с репозиторием debian lenny на i386, который до 30 мег в день, а точнее в ночь качает. Но это всё равно никак не 90 гиг в месяц, а один. Ну я попросил админов сделать выборку на тему куда и зачем он ходит, а они мне логи всего предприятия за месяц в текстовом виде скинули. Ну я как бы обрадовался, но вида не подал. И наваял на grep-ах, sort-ах и awk скриптик, который выдаёт куда же больше всего ломился мой сервер. Скриптик заработал более-менее, но с выборками и сортировками получалось как-то криво. И тут уже не столько для поиска злоумышленника, сколько для того что бы перестать бояться этой технологии.

apt-get install mysql-server

И так далее… Кстати, насколько приятнее работать не в окошечной консоли, а в Ctrl-Alt-F2 и там в полноэкранном всё видно хорошо, и удобно. И глазу приятно. Сразу вспоминаются старые добрые времена MS DOS… Ну это я к слову. Установил я MySQL, научился создавать базы и таблицы. Узнал, что LOAD DATA … INFILE очень быстро и оперативно загрузила эти безумные данные (около 400 миллионов строк, и это только логи DMZ). Потом выборка SELECT … GROUP BY … ORDER BY … DESC … и оказывается, что у меня сервер , на который всё бэкапится по ночам — не в DMZ, а в локальной сети, а следовательно на него через firewall ходится  и в логах всё остаётся 🙂

Зато теперь я уже не так сильно боюсь MySQL и обрабатывать на нём данные для дома, для семьи.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.