반응형
ssh 로그인 시도(해킹 시도) 확인하는 스크립트 입니다.
이 명령어는 로그인을 시도한 IP 목록만 결과 값으로 출력됩니다.
ls /var/log/secure | xargs grep -E "[[:digit:]]+\.[[:digit:]]+\.[[:digit:]]+\.[[:digit:]]+" -o | sort | uniq |
이 명령어는 어떤 아이디로 언제 어떤 IP로 로그인을 시도한 결과까지 모두 보여줍니다.
last -f /var/log/btmp | more |
반응형
'리눅스' 카테고리의 다른 글
| ubuntu editor reset 우분투 편집기 초기화 (0) | 2018.09.26 |
|---|---|
| grep regex (0) | 2018.07.19 |
| crontab sample 크론탭 예제 (0) | 2018.06.22 |
| 리눅스 - 아파치 일반 계정으로 실행하기. (Linux Apache sudo httpd) (0) | 2018.04.03 |
| 리눅스 - sftp 접속시 Received message too long 오류 메시지 (2) | 2018.02.28 |
| ssh root 접속 차단 (0) | 2018.02.20 |
| 리눅스 아파치 설치 (0) | 2018.02.12 |
| 리눅스 umount device is busy. (0) | 2018.01.31 |