linux ssh secure 查看登錄日志，獲取登錄失敗的地址

網(wǎng)友投稿 1525 2025-03-31

ECS信息

規(guī)格：2vCPUs | 4GiB | kc1.large.2

鏡像：openEuler 20.03 64bit with ARM | 公共鏡像

linux ssh secure 查看登錄日志，獲取登錄失敗信息

# cd /var/log # ls -lh | grep secure -rw-------. 1 root root 5.3M Oct 6 19:58 secure -rw------- 1 root root 4.3M Oct 2 03:12 secure-20211002 # stat secure File: secure Size: 5546688 Blocks: 10848 IO Block: 4096 regular file Device: fd02h/64770d Inode: 657617 Links: 1 Access: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2021-10-06 19:59:18.103630401 +0800 Modify: 2021-10-06 19:58:38.538911690 +0800 Change: 2021-10-06 19:58:38.538911690 +0800 Birth: 2020-05-18 10:35:20.984000000 +0800

IP部分已隱藏

# cat secure | grep "authentication failure" > /home/ssh_authentication_failure.txt # head ssh_authentication_failure.txt -n 5 Oct 2 03:13:42 ecs-4eee sshd[18747]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.XXX Oct 2 03:16:13 ecs-4eee sshd[18758]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.XXX Oct 2 03:18:48 ecs-4eee sshd[18760]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.XXX Oct 2 03:21:17 ecs-4eee sshd[18763]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.XXX Oct 2 03:23:55 ecs-4eee sshd[18766]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.XXX # wc -l ssh_authentication_failure.txt 28697 ssh_authentication_failure.txt

使用python提取其中的ip地址

import re regex = re.compile("rhost=(.+\d)") ip_list = [] with open("ssh_authentication_failure.txt", "r") as file: while True: log = file.readline() if len(log) == 0: break ip_list.extend(regex.findall(log)) black_ip_list = list(set(ip_list)) for ip in black_ip_list: print(ip) print(len(ip_list)) print(len(black_ip_list))

......部分截取 + 地址已隱藏 XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 28697 108

生成地址名單后，就該考慮安全加固的事情了

學(xué)習(xí)資料

彈性云服務(wù)器 ECS

openEuler-官網(wǎng)

openEuler-B站

openEuler-慕課

openEuler-文檔

鯤鵬社區(qū)

linux ssh secure 查看登錄日志，獲取登錄失敗的地址

歡迎各位同學(xué)一起來交流學(xué)習(xí)心得^_^

Linux openEuler

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

標(biāo)簽：2020-05-18 服務(wù)器

相關(guān)文章

機(jī)器人操作系統(tǒng)ROS 2和仿真軟件Gazebo 9服務(wù)進(jìn)階實(shí)戰(zhàn)（八）- mobot行駛至目標(biāo)位置">使用機(jī)器人操作系統(tǒng)ROS 2和仿真軟件Gazebo 9服務(wù)進(jìn)階實(shí)戰(zhàn)（八）- mobot行駛至目標(biāo)位置

1525 2025-03-31

HTTP 狀態(tài)消息

1525 2025-03-31

Nginx搭建LNMP架構(gòu)

1525 2025-03-31

linux ssh secure 查看登錄日志，獲取登錄失敗的地址

HTTP 狀態(tài)消息

Nginx搭建LNMP架構(gòu)

推薦文章

企業(yè)生產(chǎn)管理是什么，企業(yè)生產(chǎn)管理軟件

進(jìn)盤點(diǎn)進(jìn)銷存軟件排行榜前十名

進(jìn)銷存系統(tǒng)哪個簡單好用？進(jìn)銷存系統(tǒng)優(yōu)點(diǎn)

工廠生產(chǎn)管理（工廠生產(chǎn)管理流程及制度）

生產(chǎn)管理軟件，機(jī)械制造業(yè)生產(chǎn)管理，制造業(yè)生產(chǎn)過程管理軟件

進(jìn)銷存軟件和ERP有什么區(qū)別？進(jìn)銷存與erp軟件理解

進(jìn)銷存如何進(jìn)行庫存管理

如何利用excel制作銷售訂單管理系統(tǒng)？

數(shù)據(jù)庫訂單管理系統(tǒng)有哪些功能？數(shù)據(jù)庫訂單管理系統(tǒng)怎么設(shè)計(jì)？

什么是數(shù)據(jù)庫管理系統(tǒng)？

最近發(fā)表

熱評文章

零代碼開發(fā)是什么？2022低代碼平臺排行榜">零代碼開發(fā)是什么？2022低代碼平臺排行榜

進(jìn)銷存庫存管理 系統(tǒng)（智慧進(jìn)銷存）">智能進(jìn)銷存庫存管理系統(tǒng)（智慧進(jìn)銷存）

在線文檔哪家強(qiáng)？8款在線文檔編輯軟件推薦">在線文檔哪家強(qiáng)？8款在線文檔編輯軟件推薦

WPS2016怎么繪制簡單的價(jià)格表?

Excel項(xiàng)目進(jìn)度表模板，簡化您的項(xiàng)目進(jìn)度管理">Excel項(xiàng)目進(jìn)度表模板，簡化您的項(xiàng)目進(jìn)度管理

系統(tǒng)的功能有哪些？餐飲服務(wù)系統(tǒng)的構(gòu)成及工作程序">連鎖餐飲管理系統(tǒng)的功能有哪些？餐飲服務(wù)系統(tǒng)的構(gòu)成及工

友情鏈接