GDC主机交流论坛_GDC之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

主机交流MEGALAYER兑换位02兑换位03
查看: 17|回复: 0

[Linux/Centos] Ubuntu和Centos检查哪些尝试入侵服务器的ip命令

[复制链接]

545

主题

601

帖子

2233

积分

超级版主

Rank: 8Rank: 8

积分
2233

最佳新人活跃会员热心会员推广大使宣传大使灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2020-7-18 19:14:49 | 显示全部楼层 |阅读模式
ubuntu查看尝试登录服务器的ip,一般用来查看攻击ip来源:
grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more


centos查看尝试登录服务器的ip,一般用来查看攻击ip来源:
cat /var/log/secure | awk '/Failed/{print $(NF-3)}'| sort| uniq -c| awk '{print $2"="$1;}'
然后将以上ip加入/etc/hosts.deny 文件,格式:all:IP地址

GDC主机交流论坛 https://www.globaldc.cn/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|GDC主机交流论坛_GDC之家

GMT+8, 2020-9-24 15:17 , Processed in 0.042003 second(s), 30 queries .

Powered by Discuz! X3.4

© 2019-2020 GDC主机交流论坛

快速回复 返回顶部 返回列表