Linux 登录验证日志分析（secure）

日志分析（secure）"/>

Linux 登录验证日志分析（secure）

主要用途

服务器放在公网，需要定期进行服务器巡检，检查登录验证日志：/var/log/secure,发现存在大量登录失败请求；
通过以下命令，可以大致分析当前安全现状，为安全加固提供依据。

1、哪些IP在爆破主机的root帐号：    
grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr 
​
2、哪些IP在爆破用户：
grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /from(.*?) port/; print "$1\n";}'|sort -nr|uniq -c |sort -nr3、爆破用户名字典
grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /for(.*?) from/; print "$1\n";}'|sort -nr|uniq -c |sort -nr