debian ssh登陆失败统计

最新推荐文章于 2024-04-11 22:46:05 发布
最新推荐文章于 2024-04-11 22:46:05 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Linux 文章标签: debian ssh perl linux user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thejtechs/article/details/7985618
版权

今天无意中查看系统日志的时候看到有些ssh登陆失败的日志,本来想写个perl程序统计的,后来发现直接命令行就很简单,看来Linux命令还是不熟练啊,继续努力啊。:)

 

在debain下ssh的登陆日志保存在/var/log/auth.log中

查看

tac /var/log/auth.log | more

这里tac是cat命令的反向,cat命令是输出文件从头到尾,tac命令是从尾到头

 

统计登陆失败

grep 'Failed password for' auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | grep -v ";"

依照此命令,还可以很简单的写出统计猜测用户名的登陆。"Failed password for invalid user"


参考:http://www.thejtechs.com/blogDetail/78/count-debian-ssh-login-failed

thejtechs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian如何配置SSH远程登录(附root登录方法)
03-22
真实生产环境中,管理员通常是SSH远程登录服务器的,尤其是Linux这种字符界面的服务器。本文就来说一下Debian如何实现SSH远程登录。另外有些同学喜欢在实验环境中用root用户,本文也附带了相关方法。
Linux 异常登入简易排查手法
骑著代码,看世界百态
04-08 784
大家好,我是一个喜欢研究算法、机械学习和生物计算的小青年,我的CSDN博客是:一骑代码走天涯 如果您喜欢我的笔记,那么请点一下关注、点赞和收藏。如果內容有錯或者有改进的空间,也可以在评论让我知道。???? 在使用Linux 的时候,曾经试过發现登入用户中有异常的IP地址出现,因此在这儿留个简单笔记,以便日后参考。 检查目前登入系统的用户信息 用w指令显示目前登入系统的用户信息 用netstat -ap | grep ssh指令找出特定程式所使用的连接埠,可以查看登入/尝试ssh进来的IP地址。 检查
debian10ssh配置用户限制,日志等
qq_26947429的博客
06-07 3110
需求: 工作端口为2021; 只允许用户user01,密码ChinaSkill21登录到router。其他用户(包括root)不能登录,创建一个新用户,新用户可以从本地登录,但不能从ssh远程登录。 通过ssh登录尝试登录到RouterSrv,一分钟内最多尝试登录的次数为3次,超过后禁止该客户端网络地址访问ssh服务。 记录用户登录的日志到/var/log/ssh.log,日志内容要包含:源地址,目标地址,协议,源端口,目标端口。 改端口: root@routersrv:~ vim /etc/ssh/s
linux有关安全的几个基本配置,禁止root登录,新建root权限账号_linux 新建用户,远程禁用直接使用root登录 ,密码登录错误次数限制5次,锁定300秒。
2401_83946722的博客
04-11 135
【代码】linux有关安全的几个基本配置,禁止root登录,新建root权限账号_linux 新建用户,远程禁用直接使用root登录 ,密码登录错误次数限制5次,锁定300秒。
Debian Linux SSH root 统计登录失败的来源 IP 地址列表
Make
07-24 425
作者:reistlin来源:http://www.reistlin.com/blog/194更新时间:2010.04版权声明:原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要 Debian SSH “Failed password for root” List source IP 方法: 1,索引 Debian [/var/log/auth.log] 日志文件 2,查询...
Debian10开启ssh限制用户登录用户登录日志
Java学不会的博客
09-17 1444
文章目录1、所需设备2、任务描述3、搭建ssh4、测试 1、所需设备 一台Debian10Server:IPaddress 10.1.1.1/24 一台客户机:在同一局域网 2、任务描述 安装ssh 监听端口设置为2002 只允许用户java01登录 通过ssh登录到Debian10Server 记录用户登录的日志保存到/var/log/ssh.log,日志内容包括: 原地址 目标地址 协议 源端口 目标端口 3、搭建ssh 安装ssh:apt install -y ssh 修改配置
Debian安装fail2ban来防止扫描
weixin_34332905的博客
01-13 190
vps的root密码不要设置的太简单,这样很容易被攻破,你可以安装如下软件来降低vps被攻破的机会。 输入如下命令: apt-get install fail2ban 提示如下表示安装完成: root@241541:/# ~# apt-get install fail2ban Reading package lists... Done Building depen...
Debian的初始化配置,包括SSH,virtualbox双网卡,node安装等.zip
最新发布
04-22
maven安装与配置 安装和配置Maven的步骤如下:12 确保已安装JDK。Maven 3.9+版本需要JDK 8或更高版本。可以通过输入java -version来检查JDK是否安装以及其版本。 下载Maven。访问Maven官网下载最新版本,例如...
sshnotify:SSH登录通知
05-02
sshnotify 当其他人通过ssh登录服务器时通知您的脚本。安装(支持Debian / ubuntu,centos / redhat仍在运行) wget -N --no-check-certificate ...
ansible-ssh-client:在类似Debian的系统中设置OpenSSH客户端的角色
05-05
在类似Debian的系统中设置OpenSSH客户端。 要求 没有任何 变数 ssh_client_install :[默认: [] ]:要安装的其他软件包 ssh_client_configurations :[默认值: ssh_client_default_configuration ,请参见vars/...
linux日志管理
望星空
05-04 857
1. 日志简介 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 在Linux系统中,有三个主要的日志子系统: 连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wt
Debian查看启动日志
weixin_33701564的博客
11-14 4456
编辑/etc/default/bootlogd vim /etc/default/bootlogd 修改BOOTLOGD_ENABLE选项为 BOOTLOGD_ENABLE=Yes 保存退出,以后在启动之后,直接 cat /var/log/boot 本文转自 h2appy 51CTO博客,原文链接:http://blo...
Linux用户登录记录日志和相关查看命令汇总
Poirot的博客
08-08 1855
出处http://www.cnblogs.com/lizhaoxian/p/5981029.html # 1 utmp、wtmp、btmp文件 Linux用户登录信息放在三个文件中: 1  /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; 2  /var/log/wtmp:记录当前正在登录和历
Linux 查看登录日志
qq_42807370的博客
12-17 3626
一、查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记...
Linux中查看SSH登录失败次数
我的logging...
01-13 3290
Linux中查看SSH登录失败次数 cat /var/log/secure* | grep 'Failed password' | grep sshd | awk '{print $1,$2}' | sort | uniq -c
SSh登陆失败的日志查看与攻击预防
weixin_33979203的博客
01-03 328
为什么80%的码农都做不了架构师?>>> ...
debian ssh
09-13
Debian是一个流行的Linux操作系统,可以使用它来设置和管理SSH服务器。要在Debian上设置SSH服务器,可以按照以下步骤进行操作: 1. 首先,确保你的Debian系统已经安装了OpenSSH服务器软件包。你可以使用以下命令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值