ssh 접속 이력, 로그인 시도, 해킹 시도 확인

ssh 로그인 시도(해킹 시도) 확인하는 스크립트 입니다.

이 명령어는 로그인을 시도한 IP 목록만 결과 값으로 출력됩니다.

 ls /var/log/secure | xargs grep -E "[[:digit:]]+\.[[:digit:]]+\.[[:digit:]]+\.[[:digit:]]+" -o | sort | uniq

이 명령어는 어떤 아이디로 언제 어떤 IP로 로그인을 시도한 결과까지 모두 보여줍니다.

last -f /var/log/btmp | more
이전글
다음글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다