最新活动
电信高防专场
美国高防专场
登录 注册


标准互联七年品质 服务与您!
共同进取 / 共同迈进 / 我们一路同行
检查那些尝试入侵服务器的IP命令
标准互联 帮助文档 

ubuntu查看尝试登录服务器的ip,一般用来查看攻击ip来源:

  1. grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -| sort -nr | more

centos查看尝试登录服务器的ip,一般用来查看攻击ip来源:

  1. cat /var/log/secure | awk '/Failed/{print $(NF-3)}'| sort| uniq -c| awk '{print $2"="$1;}'

然后将以上ip加入/etc/hosts.deny 文件,格式:all:114.115.116.117

本文地址https://www.pesyun.com/chinese/news?auto_id=51 复制