如何使用shell实现:取出/var/log/secure中一小时内登录失败超过三次的ip,急!!!在线等!!!...
如何使用shell实现:取出/var/log/secure中一小时内登录失败超过三次的ip,急!!!在线等!!!
如何使用shell实现:取出/var/log/secure中一小时内登录失败超过三次的ip,急!!!在线等!!!
答案:2 悬赏:80 手机版
解决时间 2021-11-07 06:09
- 提问者网友:溺爱和你
- 2021-11-06 22:50
最佳答案
- 五星知识达人网友:山君与见山
- 2020-07-16 09:17
我有这个程序, 不过我的程序比你的优越, 我的发现了, 在一分钟内三次登陆失败的IP地址, 然后就是用防火墙封锁, 不让他登陆SSH的端口了。
如果需要的话 , 可以看下功能
http://blog.chinaunix.net/uid-29295703-id-4116480.html
如果需要的话 , 可以看下功能
http://blog.chinaunix.net/uid-29295703-id-4116480.html
全部回答
- 1楼网友:拾荒鲤
- 2019-08-19 21:12
这个命令可以实现!原理是从系统日志中获取你所要求的ip地址:
grep "Failed" /var/log/secure | awk '{print $(NF-3)}' | sort | uniq -c | awk '{print $1"="$2;}'
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯