今天无意中查看系统日志的时候看到有些ssh登陆失败的日志,本来想写个perl程序统计的,后来发现直接命令行就很简单,看来Linux命令还是不熟练啊,继续努力啊。:)
在debain下ssh的登陆日志保存在/var/log/auth.log中
查看
tac /var/log/auth.log | more
这里tac是cat命令的反向,cat命令是输出文件从头到尾,tac命令是从尾到头
统计登陆失败
grep 'Failed password for' auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | grep -v ";"
依照此命令,还可以很简单的写出统计猜测用户名的登陆。"Failed password for invalid user"
参考:http://www.thejtechs.com/blogDetail/78/count-debian-ssh-login-failed