CentOS 7.6系统下执行以下命令,查看尝试登陆机器失败的IP地址和次数记录。
cat /var/log/secure | awk '/Failed password/{print $(NF-3)}' | sort | uniq -c | awk '{printf "IP: %-20sCount: %s\n",$2,$1}'
访问次数较多的IP,可能存在SSH爆破攻击行为。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。本站原创内容未经允许不得转载,或转载时需注明出处!
