查看日志里root用户登录失败的ip尝试的次数

Linux知识
0 46
csroad
csroad 举报
04月17日 18:59
查看日志里root用户登录失败的ip尝试的次数

 先看看你的服务器是不是遭人喜欢:


grep "Failed password for root" /var/log/secure | awk '{print $11}' | awk -F ":" '{print $4}' | sort | uniq -c | sort -nr | more

 

 

脚本是如何运行的?

回来简单的说一下脚本,分段说明,比较基础的知识:



grep "Failed password for root" /var/log/secure |


#取出root登录失败的记录


awk '{print $11}' |


#取出ip段(::ffff:127.0.0.1)


awk -F ":" '{print $4}' |


#取得ip(127.0.0.1)


sort |


#排序


uniq -c |


#计算每条记录的出现次数


sort -nr |


#按出现次数排序


more

 

补充说明:单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容

记录的登入失败的用户名单,全部显示出来。

 

参  数:

-a  把从何处登入系统的主机名称或IP地址显示在最后一行。


-d  将IP地址转换成主机名称。


-f  指定记录文件。


-n或-  设置列出名单的显示列数。


-R  不显示登入系统的主机名称或IP地址。


-x  显示系统关机,重新开机,以及执行等级的改变等信息。

 

 

lastb | awk '{ print $3}' | sort | uniq -c | sort -n