Вчера вечером около 2:00 я иногда пробую отрывок:
netstat -ntu | tail -n +3|awk '{ print $5}' | cut -d : -f 1 | sort | uniq -c| sort -n -r | head -n 5
Затем выясняется, что один IP-адрес содержит почти 120+ записей (я не уверен, подходит ли это слово)! На сервере, на котором я запускал приведенный выше скрипт, нет ничего интересного, просто сервер с блогами, которые почти никогда не посещают люди, кроме моих друзей. Я считаю это явление действительно подозрительным.
Как по подозрительному ip узнать, что делает пользователь? Я не знаю никого, кто мог бы глубоко по ночам интересоваться этими блогами. Кстати, я проверил IP и обнаружил, что он находится в моей стране, так что это не проблема часового пояса.
Вы должны проверить журналы доступа вашего веб-сервера, чтобы узнать больше.
Если вы используете Apache, вы можете найти их в /var/log/apache2 или /var/log/httpd/ каталог.
Тебе, наверное, не стоит слишком волноваться. Скорее всего, это просто поисковая система, просматривающая ваши сайты и блоги. Они, как правило, очень тщательны.