检查哪些尝试入侵服务器的ip命令

fxkj123456 · 发表于 2024-9-4 09:15:57

检查哪些尝试入侵服务器的ip命令

ubuntu查看尝试登录服务器的ip，一般用来查看攻击ip来源：

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

centos查看尝试登录服务器的ip，一般用来查看攻击ip来源：

cat /var/log/secure | awk '/Failed/{print $(NF-3)}'| sort| uniq -c| awk '{print $2"="$1;}'

然后将以上ip加入/etc/hosts.deny 文件，格式：all:IP地址
=========================
高防BGP服务器租用，i9高配服务器特惠，游戏盾，显卡机，大带宽。高防云，免费测试详情咨询QQ259903630

		自动登录	找回密码
密码			注册传奇GM论坛会员

[技术文章] 检查哪些尝试入侵服务器的ip命令