查看日志里root用户登录失败的ip尝试的次数

查看日志里root用户登录失败的ip尝试的次数

 先看看你的服务器是不是遭人喜欢：

grep “Failed password for root” /var/log/secure | awk ‘{print \(11}' | awk -F ":" '{print \)4}’ | sort | uniq -c | sort -nr | more

回来简单的说一下脚本，分段说明，比较基础的知识：

grep “Failed password for root” /var/log/secure |

#取出root登录失败的记录

awk ‘{print \(11}&#39; |</p><br/><p>#取出ip段（::ffff:127.0.0.1）</p><br/><p>awk -F &#34;:&#34; &#39;{print \)4}’ |

#取得ip（127.0.0.1）

sort |

#排序

uniq -c |

#计算每条记录的出现次数

sort -nr |

#按出现次数排序

more

补充说明：单独执行lastb指令，它会读取位于/var/log目录下，名称为btmp的文件，并把该文件内容

记录的登入失败的用户名单，全部显示出来。

参　　数：

-a 　把从何处登入系统的主机名称或IP地址显示在最后一行。

-d 　将IP地址转换成主机名称。

-f 　指定记录文件。

-n或- 　设置列出名单的显示列数。

-R 　不显示登入系统的主机名称或IP地址。

-x 　显示系统关机，重新开机，以及执行等级的改变等信息。

lastb | awk ‘{ print $3}’ | sort | uniq -c | sort -n