码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 分析SSH登录日志


    SSH(Secure Shell)是远程连接服务器的常用工具,通过查看系统的认证日志,我们可以了解到系统上的SSH登录活动。使用以下命令可以检索相关信息:

    grep -E "sshd.*Accepted password|pam_unix\(sshd:auth\): authentication failure" /var/log/auth.log* /var/log/secure* /var/log/auth.log /var/log/audit/audit.log 2>/dev/null | awk '{print $(NF-3)}' | sort | uniq -c | sort -nr
    
    • 1

    让我们一步步分析这个命令:

    1. grep -E "sshd.*Accepted password|pam_unix\(sshd:auth\): authentication failure":使用正则表达式匹配包含"sshd.Accepted password"或"pam_unix(sshd:auth): authentication failure"的日志条目。

    2. awk '{print $(NF-3)}':使用awk提取每行中倒数第三个字段,这通常是IP地址。

    3. sort:对提取出的IP地址进行排序。

    4. uniq -c:统计每个唯一的IP地址出现的次数,并在前面显示出现次数。

    5. sort -nr:按照出现次数进行逆序排序,以便最高频次的IP地址在前面显示。

    通过运行这个命令,我们可以得到一个按照SSH登录次数排序的IP地址列表。这对于监控和检测潜在的安全问题非常有用。
    执行效果
    在这里插入图片描述
    第一列是登录成功的次数,后面是ip.
    脚本也可以改成统计登录失败的次数,方式暴力破解服务器,
    总结起来,这个命令帮助系统管理员追踪SSH登录活动,尤其是关注失败的认证尝试。通过分析登录频率,管理员可以及时发现异常登录行为,加强系统的安全性。

  • 相关阅读:
    计算机视觉系列 -OpenMMLab 之 MMRazor 模型轻量化瑞士军刀 蒸馏、剪枝、网络结构搜索全方向覆盖
    疫情放开,新冠防治药推荐,中医治疫病的准则
    【无标题】
    【数据分析】时间序列
    小型水库雨水情测报和大坝安全监测解决方案
    Java关键字、转义字符与运算符优先级
    人工智能AI库Spleeter免费人声和背景音乐分离实践(Python3.10)
    Tomcat经验2
    安装MongDB教程(zip版本)
    Python Opencv实践 - 视频文件操作
  • 原文地址:https://blog.csdn.net/mbh12333/article/details/136499096
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号