1.统计secure文件中谁在破解你的密码(统计出破解你密码的ip地址出现的次数)
1.1 方法一
Failed 是用户登陆失败,连续多次的登陆失败,就是在暴力破解密码。
/Failed/ 关键词查找
$ (NF-3) 表示倒数第四列
fa[$(NF-3)]++ 使用数组,对不同的ip分类累加
for(pol in fa) for循环 使用pol 变量,逐个的取出fa[$(NF-3)] 数组中的内容。
print pol,fa[pol] 显示数组的内容,以及pol的次数,即统计.
[root@server0 ~]# awk '/Failed/{fa[$(NF-3)]++}END{for (fol in fa){print fol,fa[fol]} }' /var/log/secure 172.25.0.10 7 172.25.0.250 2
1.2.2 方法二
sort排序,把一样的都放在一起,uniq去重经常合并 -c 参数是计数.
[root@server0 ~]# awk '/Failed/{print $(NF-3)}' /var/log/secure |sort|uniq -c