Linux如何查看每日失败的登录记录?
服务器总免不了被攻击的问题。想要写一个cron每天执行,将当天重复登录失败的ip加入hosts.deny。问题是如何才能查看当日失败的记录?我只知道lastb,但是不知道如何从中查找当日的记录并截出ip。
lastb输出格式如下:
[root@centos ~] lastb | less
展开
收起
1
条回答
写回答
写回答
-
能贴出一段登录失败的日志吗?用cat,grep,awk几个命令是可以实现的,不知道具体格式不能正确写出匹配shell
2016-5-14 10:01:36 补充一个脚本。
创建一个log_login_by_ip.sh文件,内容如下:
#!/bin/bash clear if [[ $# -eq 0 ]] then week=(`env LANG=en_US.UTF-8 date '+%a'`) month=(`env LANG=en_US.UTF-8 date '+%b'`) day=(`env LANG=en_US.UTF-8 date '+%d' | grep -ioP "[1-9]+"`) # test data #week=Fri #month=May #day=13 lastb -a|grep -iE $week"[ ]+"$month"[ ]+"$day|awk -F"[ ]+" '{print $NF}'|sort|uniq fi
2019-07-17 19:48:07赞同 展开评论 打赏
相关问答
问答排行榜
最热
最新
推荐问答
相关文章
