ubuntu下查看恶意登录的shell命令

最新推荐文章于 2023-03-20 13:15:07 发布
最新推荐文章于 2023-03-20 13:15:07 发布
阅读量990 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lenchio/article/details/8214670
版权

测试环境:ubuntu server 12.04

查看系统日志中登录失败的情况
 
grep "Failed password for root" /var/log/auth* | awk '{print $11}' | sort | uniq -c | sort -nr | more
 
脚本解释:
grep "Failed password for root" /var/log/auth* |
#取出以auth开头的文件中,所有root登录失败的记录
awk '{print $11}' |
#取出ip(127.0.0.1)
sort |
#排序
uniq -c |
#计算每条记录的出现次数
sort -nr |
#按出现次数排序
more

上面的命令得到类似下面的结果:

     647 117.21.208.26
    153 93.62.48.179
     74 219.153.1.229
     44 207.106.176.182
     13 210.107.122.210
      9 192.168.119.59
      6 61.147.70.110
      2 192.168.112.11

前面是统计的次数,后面是来源IP

使用:grep "Failed password for root" /var/log/auth.log|grep 61.147 

查看 6 61.147.70.110这六条记录的详细

灵活运用grep

lenchio
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu常用Shell命令.xmind
06-28
Ubuntu常用Shell命令.xmind
ubuntu linux系统被黑记录
full_adder的博客
08-17 874
一种植物,这孙子还把爷爷在跑的项目删了。 本博客始于某日,很突然啊,服务器就登不上了,在跑的程序也被kill了,每个用户密码都不对,因此做了一些尝试。 更改密码 查看日志
arch linux 密码正确也无法用root登录ssh 提示 Failed password for root from x.x.x.x port xxxx ssh2解决办法
wengek的博客
12-25 1万+
arch linux 无法以root登录ssh解决办法1.检查sshd2.添加用户添加sudo root权限附安装sshd 1.检查sshd 先停止sshd 在启用控制台消息的情况下运行它,以便查看实时运行的日志。 systemctl stop sshd /usr/sbin/sshd -De -f /etc/ssh/sshd_config 如果登录的时候linux控制台提示: Failed password for root from x.x.x.x portxxxx ssh2 那就对了,我找过各种配置
解决 OpenSSH开启 PAM后 root用户无法远程登录问题
Daphnis的博客
04-08 1万+
1.现象 OpenSSH版本:8.8p1 在 openssh配置文件中开启 pam,如下: UsePAM yes 发现在 windows上用远程连接工具无法以 root用户登录,其他的 linux服务器也无法以 ssh的方式登录该服务器。 远程连接工具报错:Access denied 2.分析 从报错来看只能猜测是权限问题,具体原因还需要查看 Linux系统日志,这里简要介绍两个系统日志: /var/log/messages 这里存放的是一些常规系统日志,一般的操作都能在这里找到对应日志,但是有的日志
Failed password for root from xxxxxx port 52684 ssh2防范处理
热门推荐
云原生devsecops
03-01 2万+
Failed password for root from 65.207.23.201 port 52684 ssh2
【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 6578
所以selinux拒绝这样做。目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。接受用户名和密码,并向pam_unix指示密码是否与用户名匹配。
查询linux服务器事物传输失败日志,查看fail2ban日志代替lastb查看登录失败记录
weixin_35156503的博客
04-30 587
之前我曾经用shell脚本提取lastb登录失败超过指定次数的IP加入到iptables,来禁止这些IP登录主机,达到防止恶意攻击的目的。后来为了给主机提供更全面的防护,又安装了fail2ban。今天早上我收到fail2ban发过来的报警邮件提示我禁止了一个IP登录,IP是219.235.4.22。我登录主机,输入last命令后,结果是这样的root ssh:notty host-219-235-...
ubuntu_shell命令学习
07-02
ubuntu_shell命令学习
Ubuntu下新建shell文件.txt
02-22
Ubuntu下新建shell文件,我妈看了都会
Linux下常用的shell命令记录
01-20
本文介绍的命令都会在此Centos下运行验证(也有部分命令会在我的suse/ubuntu系统里测试的,会做特明说明),但运行结果不再列出了。  硬件篇  CPU相关  lscpu #查看的是cpu的统计信息.  cat /proc/cpuinfo...
Ubuntu系统的Shell命令及脚本编程
02-18
介绍了变量与特殊字符、通配符与正则表达式、命令的执行顺序、I/O重定向与管道;通过例子说明了Shell脚本程序的编写、执行过程;重点介绍了逻辑表达式、条件语句、循环语句。
ssh 服务远程登录服务拒绝问题排查
juxua_xatu的专栏
07-04 5340
我自己做的ova镜像,导入后,使用yum install openssh-server,安装了ssh服务,配置了PermitRootLogin yes, 重启了服务, 但是登录时一直提示  Permission denied, please try again.   用户名密码都没问题,后台通过查看ssh的日志/var/log/messages日志, 发现提示: Jul  5 02:57:1
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 914
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
linux普通用户远程提示密码验证失败,CentOS 7 root账号ssh登入时密码验证失败
weixin_29162439的博客
04-29 4977
新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、安装过程中没有创建其它用户,装好后root账号无法登入,有点纳闷,只好认为自己安装时输入两遍的密码记错了;3、参考这里的方法重设了root...
SercureCRT软件通过SSH连接ubuntb报错:password authentication failed解决方案
zhizhuodewo6的博客
01-16 1339
因为我的Ubuntu中未安装ssh服务,终端下运行命令: sudo apt-get install openssh-server 之后重启一下ssh服务: sudo service sshd restart Password Authentication Failed,Please verify that the username and password are correct. ...
CentOS 7服务器安全配置(未完待续)
zosoyi的博客
11-07 8609
1.问题背景本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux和线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。不过虽然是小白,也不甘示弱,有攻击就要
ubuntu开启ssh登陆时使用root登录被拒绝密码的解决办法
MARKPAIN的专栏
03-06 6278
昨晚安装好了ssh服务,使用xshell登录主机,发现用root密码登录被主机拒绝,于是百度得到解决办法: vim /etc/ssh/sshd_config 进入该文件,将PermitRootLogin prohibit-password那一行修改为 PermitRootLogin yes 重启ssh服务即可。 service ssh restart ...
ssh错误 Failed password for
lipei_csdn的博客
03-20 8995
登录一直被拒接,检查sshd的状态如下: 后来尝试用普通用户登录,发现可以成功登录,也就是root用户不能登录, 所以,修改ssh配置,加入PermitRootLogin yes ,重启sshd,root用户成功登录
Ubuntu root认证失败解决办法
IT张先生
10-07 2273
Ubuntu安装后,root用户默认是被锁定了的,不允许登录,也不允许执行“su命令到root”。对于桌面用户而言,这样可以提高安全性。但对于服务器可以设置成允许“su命令到root,但不允许root用户直接登录”。因而对于Ubuntu输入su命令提示认证失败这个问题,可以通过重新设置root密码来解决。Ubuntu输入su命令提示认证失败的解决办法。重新执行su指令就会切换到root用户。
ubuntushell命令
最新发布
09-13
Ubuntu中常用的Shell命令有很多,下面列举了一些常见的命令以及它们的功能: 1. 目录信息查看命令 ls:用于列出当前目录下的文件和子目录。 2. 目录切换命令 cd:用于切换当前工作目录。 3. 当前路径显示命令 pwd:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值