ubuntu下查看恶意登录的shell命令
来源:互联网 发布:手机视频监控软件 编辑:程序博客网 时间:2024/06/01 09:28
测试环境:ubuntu server 12.04
查看系统日志中登录失败的情况
grep "Failed password for root" /var/log/auth* | awk '{print $11}' | sort | uniq -c | sort -nr | more
脚本解释:
grep "Failed password for root" /var/log/auth* |
#取出以auth开头的文件中,所有root登录失败的记录
awk '{print $11}' |
#取出ip(127.0.0.1)
sort |
#排序
uniq -c |
#计算每条记录的出现次数
sort -nr |
#按出现次数排序
more
上面的命令得到类似下面的结果:
647 117.21.208.26
153 93.62.48.179
74 219.153.1.229
44 207.106.176.182
13 210.107.122.210
9 192.168.119.59
6 61.147.70.110
2 192.168.112.11
前面是统计的次数,后面是来源IP
使用:grep "Failed password for root" /var/log/auth.log|grep 61.147
查看 6 61.147.70.110这六条记录的详细
灵活运用grep
- ubuntu下查看恶意登录的shell命令
- Ubuntu下查看非法登录
- Ubuntu下查看命令的源码
- ubuntu的last命令查看系统登录信息
- ubuntu下的git服务器禁止用户shell登录
- linux下查看当前用户登录的命令
- linux下查看所有登录用户的历史操作命令
- ubuntu下查看dns命令
- shell命令查看某文件夹下的文件个数
- Linux下查看CPU/内存/硬盘的shell命令
- shell命令查看某文件夹下的文件个数
- ubuntu下,查看系统进程的相关命令
- ubuntu下网络查看的相关命令参考
- Ubuntu下查看CPU、内存和硬盘详细信息的命令
- Ubuntu下通过命令查看电脑的内存条使用情况
- Shell命令编写——查看当前登陆用户的登录时间ac,last
- ubuntu下shell命令没有了的解决方法
- linux系统ubuntu环境下MySQL的常用shell命令
- Drupal7_11:主题Pixture Reloaded的安装
- 【SVN】MyEclipse8.5S安装SVN详解
- 11.22日记
- 交通灯管理系统
- 视频直播网页——WebCam V3.5的制作
- ubuntu下查看恶意登录的shell命令
- 银行业务调度系统
- Java异常机制
- 图灵奖得主John Hopcroft:计算机科学的新方向
- 自定义jQuery.validator 验证框架,登录验证以及自定义的正则表达式验证
- 字符串翻转
- 网络编程
- 不必要的DOM操作
- input type="file"