1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Es posible saber desde que ip se ha disparado, "solicitado" un proceso ?

Tema en 'Servidores Dedicados' iniciado por Samanta, 11 Feb 2016.

  1. Samanta

    Samanta Usuario activo

    Hola.

    El comando

    ps -u usuariozz -f

    nos lista todos los procesos del usuario usuariozz .

    Por ejemplo podria retornar:

    usuariozz 1137 1111 0 04:04 ? 00:00:00 /usr/bin/php /home/usuariozz/public_html/index.php
    usuariozz 1142 1119 0 04:04 ? 00:00:00 /usr/bin/php /home/usuariozz/public_html/index.php
    usuariozz 1147 1124 0 04:04 ? 00:00:00 /usr/bin/php /home/usuariozz/public_html/index.php
    usuariozz 1151 1128 0 04:04 ? 00:00:00 /usr/bin/php /home/usuariozz/public_html/index.php
    usuariozz 1161 1133 0 04:04 ? 00:00:00 /usr/bin/php /home/usuariozz/public_html/index.php
    usuariozz 1173 1150 0 04:05 ? 00:00:00 /usr/bin/php /home/usuariozz/public_html/index.php
    usuariozz 1178 1154 0 04:05 ? 00:00:00 /usr/bin/php /home/usuariozz/public_html/index.php

    Quisiera saber si existe alguna manera de listar las IP que han "invocado" esas solicitudes.
    Saber desde que ip se han activado o disparado esos procesos.

    Gracias
     
    Samanta, 11 Feb 2016
    #1
  2. Anunciante

    Anunciante

     
  3. egrueda

    egrueda Usuario activo

    Tendrás que consultar el registro de acceso del servidor web (o el registro de error)
     
    egrueda, 11 Feb 2016
    #2
  4. Sphyr0

    Sphyr0 Usuario activo

    Como indicó @egrueda, sería algo así:

    CODE, HTML o PHP Insertado:
    grep /home/usuariozz/public_html/index.php /usr/local/apache/domlogs/usuariozz/dominio.tld
     
    Sphyr0, 11 Feb 2016
    #3
  5. Samanta

    Samanta Usuario activo

    Gracias por las ayudas.
    He probado "en caliente", es decír, el archivo/poroceso realmente está ejecutandose.

    Y siempre retorna VACÍO.

    Por ejemplo:

    CODE, HTML o PHP Insertado:
    grep /usr/bin/php /home/userZ/public_html/modulos/index_crea_pdf.php /usr/local/apache/domlogs/userZ/laweb.com
    Pero no devuelve nada.

    Agradecere notablemente si pueden facilitarme una línea de SHELL que muestre la IP que ha "disparado" el proceso.
     
    Samanta, 11 Feb 2016
    #4
  6. nonamef191118

    nonamef191118 Guest

    nonamef191118, 11 Feb 2016
    #5
  7. Sphyr0

    Sphyr0 Usuario activo

    El ejemplo está mal, remueve /usr/bin/php (y el mío de paso :-D).
    CODE, HTML o PHP Insertado:
    grep /index.php /usr/local/apache/domlogs/usuariozz/dominio.tld
grep /modulos/index_crea_pdf.php /usr/local/apache/domlogs/userZ/laweb.com
    Ahora sí debe funcionar. ;)
     
    Sphyr0, 12 Feb 2016
    #6
  8. Samanta

    Samanta Usuario activo

    Funciona de manera excelente. :)

    Muchas gracias por compartir el comando

    :)

    será posible pasar algún parámetro para paginar?
     
    Samanta, 15 Feb 2016
    #7
  9. Sphyr0

    Sphyr0 Usuario activo

    Lo desconozco pero podrías guardar los resultados en un archivo, lo abres y vas avanzando conforme necesites.
    CODE, HTML o PHP Insertado:
    grep /index.php /usr/local/apache/domlogs/usuariozz/dominio.tld > file
     
    Sphyr0, 16 Feb 2016
    #8
  10. Samanta

    Samanta Usuario activo

    Muchas gracias muchachos.

    Míren ésto tan extraño:
    CODE, HTML o PHP Insertado:
    root@server [~]# ps -u sshd -f
UID  PID  PPID  C STIME TTY  TIME CMD
sshd  1165  1164  0 Mar12 ?  00:00:00 sshd: root [net]
sshd  2130  2129  0 Mar10 ?  00:00:00 sshd: unknown [net]
sshd  3517  3516  0 Mar10 ?  00:00:00 sshd: root [net]
sshd  3749  3745  0 Feb29 ?  00:00:00 sshd: unknown [net]
sshd  4262  4260  0 Mar03 ?  00:00:00 sshd: root [net]
sshd  6547  6546  0 Mar02 ?  00:00:00 sshd: root [net]
sshd  6855  6853  0 Feb22 ?  00:00:00 sshd: unknown [net]
sshd  7252  7251  0 Mar13 ?  00:00:00 sshd: unknown [net]
sshd  7900  7899  0 Mar13 ?  00:00:00 sshd: unknown [net]
sshd  9804  9803  0 Mar13 ?  00:00:00 sshd: root [net]
sshd  12035 12034  0 Mar02 ?  00:00:00 sshd: root [net]
sshd  12039 12038  0 Mar02 ?  00:00:00 sshd: root [net]
sshd  13940 13939  0 Mar15 ?  00:00:00 sshd: unknown [net]
sshd  15742 15741  0 Mar03 ?  00:00:00 sshd: root [net]
sshd  18632 18630  0 Mar08 ?  00:00:00 sshd: root [net]
sshd  18633 18631  0 Mar08 ?  00:00:00 sshd: root [net]
sshd  18930 18929  0 Mar12 ?  00:00:00 sshd: unknown [net]
sshd  20958 20957  0 Feb28 ?  00:00:00 sshd: unknown [net]
sshd  21902 21901  0 Feb22 ?  00:00:00 sshd: root [net]
sshd  22587 22586  0 Mar16 ?  00:00:00 sshd: unknown [net]
sshd  23028 23025  0 Feb25 ?  00:00:00 sshd: unknown [net]
sshd  23029 23022  0 Feb25 ?  00:00:00 sshd: unknown [net]
sshd  27384 27382  0 Feb25 ?  00:00:00 sshd: root [net]
sshd  29190 29188  0 Mar05 ?  00:00:00 sshd: root [net]
sshd  31278 31277  0 Mar19 ?  00:00:00 sshd: root [net]
root@server [~]#
    pero como encuentro desde que IP se activó esos procesos?

    Algunos corriendo desde Febrero!

    Cualquier ayuda muy bienvenida, gracias :)
     
    Samanta, 22 Mar 2016
    #9


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·