检查哪些尝试入侵服务器的ip命令

ubuntu查看尝试登录服务器的ip,一般用来查看攻击ip来源:

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more


centos查看尝试登录服务器的ip,一般用来查看攻击ip来源:

cat /var/log/secure | awk '/Failed/{print $(NF-3)}'| sort| uniq -c| awk '{print $2"="$1;}'

然后将以上ip加入/etc/hosts.deny 文件,格式:all:114.115.116.117

×

预约免费服务

福建地区客户免费预约华为云架构师/快快云架构师上门服务;免费服务内容:云安全防护、云战略咨询、云架构规划、其他云协助迁移;请保持电话畅通,我们将在工作时间与您电话联系。

360网站安全检测平台