日志分析(secure)"/>
Linux 登录验证日志分析(secure)
主要用途
服务器放在公网,需要定期进行服务器巡检,检查登录验证日志:/var/log/secure
,发现存在大量登录失败请求;
通过以下命令,可以大致分析当前安全现状,为安全加固提供依据。
1、哪些IP在爆破主机的root帐号:
grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr
2、哪些IP在爆破用户:
grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /from(.*?) port/; print "$1\n";}'|sort -nr|uniq -c |sort -nr3、爆破用户名字典
grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /for(.*?) from/; print "$1\n";}'|sort -nr|uniq -c |sort -nr
更多推荐
Linux 登录验证日志分析(secure)
发布评论