当前位置:首页 > 运行维护 > Linux学习 > 正文内容

linux服务器查看攻击ip来源

admin5年前 (2016-01-05)Linux学习1155

  linux服务器查看攻击ip来源

ubuntu和debian查看尝试登录服务器的ip,一般用来查看攻击ip来源:


  grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

  

centos查看尝试登录服务器的ip,一般用来查看攻击ip来源:

  cat /var/log/secure | awk '/Failed/{print $(NF-3)}'| sort| uniq -c| awk '{print $2"="$1;}'

扫描二维码推送至手机访问。

版权声明:本文由学无止境-开拓创新-ipvb学习网发布,如需转载请注明出处。

标签: 攻击iplinux
分享给朋友:

相关文章

命令行基础工具的更佳替代品

命令行基础工具的更佳替代品

命令行听起来有时候会很吓人,特别是在刚刚接触的时候,你甚至可能做过有关命令行的噩梦。然而渐渐地,我们都会意识到命令行实际上并不是那么吓人,反而是非常有用。实际上,没有命令行正是每次我使用 Window...

使用linux系统(PC机)做路由转发

使用linux系统(PC机)做路由转发

1、网络拓扑  网络拓扑如下所示,我们在这里用到了三台机子做实验,分别是①、④、⑦号机,使用①号机ping⑦号机,④号机作为路由转发。   2、错误的路由配置  首先我们使用如下的配置方法,...

Linux的通用关机与重启命令

重启命令:1、reboot2、shutdown -r now 立刻重启(root用户使用)3、shutdown -r 10 过10分钟自动重启(root用户使用)4、shutdown -r 20:35...

CentOS 7下搭建高可用集群

CentOS 7下搭建高可用集群

本文以两台机器实现双集热备高可用集群,主机名node1的IP为192.168.122.168 ,主机名node2的IP为192.168.122.169 。一、安装集群软件必须软件p...

linux系统的基本优化

1、连接数的设置  vim /etc/profile 插入以下即可ulimit -c unlimitedulimit -s unlimitedulimit -SHn 65535也建议设置成无...

linux下删除所有.svn目录

linux下删除所有.svn目录做svn有用同步svn    linux下删除所有.svn目录方法为find . -type d -name ".svn"|xa...