Linux审计ssh登录失败的IP
|
1,182
|
0
|
Linux

67 字
|
2 分钟
本文于 135 天前发布,最后更新于 135 天前
grep -i "failed password" /var/log/secure | awk '{if ($11 ~ /^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$/) print $11 ; else print $13 }' | uniq -c | sort -nr -k1 > ~ip.txt

查看 ip.txt 文件结果

[root@dameng ~]# cat \~ip.txt 
    243 36.137.179.205
    212 36.137.181.204
    169 58.48.30.106
    144 1.92.144.173
     54 36.137.179.205
     32 1.92.144.173
     30 123.59.28.66
     10 8.218.185.11
      9 2.57.122.162
      9 192.109.206.98
      7 180.76.105.165
      7 111.67.194.86
      ……
      ……
      ……

部分日志截取

Apr 22 01:19:27 dameng sshd[8375]: Failed password for root from 188.17.143.44 port 62412 ssh2
Apr 22 01:19:28 dameng sshd[8379]: Failed password for invalid user postgres from 170.64.224.35 port 51868 ssh2

IP有可能在11列或者13列,所以需要增加一个正则表达式的判断。

Linuxssh
暂无评论

发送评论 编辑评论 

































































































|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	




颜文字
Emoji
小恐龙
花!
	


									














上一篇
下一篇 




推荐文章





find命令之-perm参数





Linux脚本之登录系统时显示重要的指标状态





集群间服务器配置免密





x86与ARM架构的对比分析





CentOS下部署vsftpd服务的详细教程





SecureCRT软件的一些便捷的使用技巧





服务器内存被php-fpm占满导致网站变慢





Linux如何查看命令执行后哪些文件被修改了





Linux脚本之快速分析文件大小分布情况





Linux三剑客之巧用sed转换MAC地址