반응형

ssh 로그인 시도(해킹 시도) 확인하는 스크립트 입니다.


이 명령어는 로그인을 시도한 IP 목록만 결과 값으로 출력됩니다.

 ls /var/log/secure | xargs grep -"[[:digit:]]+\.[[:digit:]]+\.[[:digit:]]+\.[[:digit:]]+" -| sort | uniq



이 명령어는 어떤 아이디로 언제 어떤 IP로 로그인을 시도한 결과까지 모두 보여줍니다.

last -/var/log/btmp | more



반응형

+ Recent posts