目录
在 centos7 中,系统日志消息由两个服务负责处理:systemd-journald 和 rsyslog
1.常见日志文件的作用
系统日志文件概述:/var/log 目录保管由 rsyslog 维护的,里面存放的一些特定与系统和服务的日志文件。
查看哪个 IP 地址经常暴力破解系统用户密码
使用 /var/log/btmp 文件查看暴力破解系统的用户
/var/log/btmp 文件是记录错误登录系统的日志。
第一步:[root@localhost ~]# lastb
第二步:[root@localhost log]# grep Failed /var/log/secure|awk '{print $11}'|uniq -c
#进行对暴力破解的用户ip地址筛选排序和取消重复
发现后,使用防火墙,拒绝掉:命令如下:
第三步:先用 iptables -F清空一下防火墙规则
第四步:iptables -A INPUT -i ens33 -s 192.168.1.63(暴力破解地址) -j DROP
#将新规则追加于尾部入站请求 ens33 网卡,地址是 192.168.1.63 的 IP,被丢弃。
查看恶意 ip 试图登录次数:
lastb | awk '{ print $3}' | sort | uniq -c