4000-618-418

centos检查哪些尝试入侵服务器的ip命令

2016年02月29日

ubuntu查看尝试登录服务器的ip,一般用来查看攻击ip来源:

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

centos查看尝试登录服务器的ip,一般用来查看攻击ip来源:

cat/var/log/secure|awk'/Failed/{print $(NF-3)}'|sort|uniq-c|awk'{print $2"="$1;}'

然后将以上ip加入/etc/hosts.deny文件,格式:all:114.115.116.117

上一篇:

下一篇:服务器和网站老是容易被黑被入侵是哪些原因?

关注开云

基础IDC

安全定制

系统集成

网安培训学校

关于开云

4000-618-418

开云科技官方微信号

Copyright © 2006-2025 开云·体育(中国)官方网站_KAIYUN.SPORTS All rights reserved. 业务咨询:13260607300 15527777548

鄂网公安备案 42010602000724号     鄂ICP备07009628号-10     鄂B1-20160016 全网IDC/ISP/VPN虚拟专网证编号:B1-20182826