ssh 접속 이력, 로그인 시도, 해킹 시도 확인

ssh 로그인 시도(해킹 시도) 확인하는 스크립트 입니다.

이 명령어는 로그인을 시도한 IP 목록만 결과 값으로 출력됩니다.

 ls /var/log/secure | xargs grep -E "[[:digit:]]+\.[[:digit:]]+\.[[:digit:]]+\.[[:digit:]]+" -o | sort | uniq

이 명령어는 어떤 아이디로 언제 어떤 IP로 로그인을 시도한 결과까지 모두 보여줍니다.

last -f /var/log/btmp | more