Ho usato questo comando due volte nello stesso giorno:
grep'21/Aug/2017:'/var/log/apache2/access.log | awk '{print $1}' | sort -
k2nr | uniq -c |wc -l
e la prima volta ha restituito un numero più grande della seconda volta. E quelli non erano numeri pazzi, meno di cento. La stessa cosa è successa quando non ci sono uniq -c nel comando. E dopo averlo notato, ho controllato il mio /var/log/auth.log , ci sono meno di dieci voci tutte da me entro un'ora. Il comando history non ha dato niente fuori ordine. Mi chiedo se c'è qualcosa che non capisco sulla registrazione o il mio server è stato compromesso?