本站所有文章均为原创,如对您有帮助,恳请帮忙点击任何一处广告
  • 首页
  • Web服务
  • 通过awk命令统计他人暴力破解root密码次数的方法

通过awk命令统计他人暴力破解root密码次数的方法

发布:TangLu2014-8-5 14:25分类: Web服务 标签: awk

我们用/var/log/secure这个文件来作为演示,这个日志文件记录了账户登录的信息,我们打开该文件,可以看到有很多“Failed password for root from 116.10.191.183”的信息,这个是说明116.10.191.183这个ip通过ssh服务在不断暴力破解root密码,如果出现了很多个ip都在大量尝试登陆,我们如何统计每个ip具体登陆了多少次呢?

awk1、.jpg

 

一条命令即可

grep "failed password" secure |awk '{print $11}'|sort -n|uniq -c |sort -r -n

awk默认是用空格区分每个组,根据上图所以可以看出来ip是在第11位,然后统计出来后,用sort进行排序再用uniq命令把重复结果统计出来,最后得到下图:

awk2.jpg

 

 

然后执行iptables把该ip拒绝掉!

iptables -A INPUT -p tcp -s 116.10.191.183 --dport 22 -j DROP

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!
et_highlighter51
版权所有:《Linux运维技术学习站点
文章标题:《通过awk命令统计他人暴力破解root密码次数的方法
除非注明,文章均为 《Linux运维技术学习站点》 原创
转载请注明本文短网址:http://www.linuxe.cn/post-137.html  [生成短网址]

已有 0/2957 人参与

发表评论:

欢迎分享Linux运维技术学习站点

欢迎使用手机扫描访问本站,还可以关注微信哦~