检查哪些尝试入侵服务器的ip命令

[复制链接] |主动推送
查看31 | 回复0 | 2024-9-11 18:00:59 | 显示全部楼层 |阅读模式
ubuntu查看尝试登录服务器的ip,一般用来查看攻击ip来源:
grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more




centos查看尝试登录服务器的ip,一般用来查看攻击ip来源:
cat /var/log/secure | awk '/Failed/{print $(NF-3)}'| sort| uniq -c| awk '{print $2"="$1;}'
然后将以上ip加入/etc/hosts.deny 文件,格式:all:114.115.116.117
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则