鹏鹏之家 2010-12-21
最近一直关注Linux服务器的的/var/log/secure文件,发现里面有大量的ssh失败尝试记录,如下
查看了该IP的尝试次数和时间,一直从凌晨4点到下午1点
我服务器上的secure有多个,按时间进行截取的,我对其中的secure.1文件进行统计。
获取其中的ip地址和数量:
# grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure.1 | sort | uniq -c