ssh 로그인 시도(해킹 시도) 확인하는 스크립트 입니다.
이 명령어는 로그인을 시도한 IP 목록만 결과 값으로 출력됩니다.
ls /var/log/secure | xargs grep -E "[[:digit:]]+\.[[:digit:]]+\.[[:digit:]]+\.[[:digit:]]+" -o | sort | uniq
이 명령어는 어떤 아이디로 언제 어떤 IP로 로그인을 시도한 결과까지 모두 보여줍니다.
last -f /var/log/btmp | more