嘗試登入卻登入失敗的紀錄會寫在 /var/log/btmp,要先到 /etc/logrotate.conf 停用 /var/log/btmp 的 rotate,否則只會留下 1+1 個月的紀錄
然後用以下指令查詢嘗試登入卻登入失敗的 IP 清單
#lastb -i | awk ‘{ print $3 }’ | grep ‘^[0-9]‘ | sort -n | uniq | grep -v ‘0.0.0.0’
寫個 crontab 自動記錄吧!
#crontab -e
58 23 * * * /usr/bin/lastb -i | /bin/awk ‘{ print $3 }’ | /bin/grep ‘^[0-9]‘ | /bin/sort -n | /usr/bin/uniq | /bin/grep -v ‘0.0.0.0’ > /var/log/badboy_$(date +%Y%m%d)
沒有留言:
張貼留言