帮助中心 >  技术知识库 >  云服务器 >  服务器教程 >  检查哪些尝试入侵服务器的IP命令

检查哪些尝试入侵服务器的IP命令

2019-04-26 05:22:22 6064

ubuntu查看尝试登录服务器的ip,一般用来查看攻击ip来源:


grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

centos查看尝试登录服务器的ip,一般用来查看攻击ip来源:


cat /var/log/secure | awk '/Failed/{print $(NF-3)}'| sort| uniq -c| awk '{print $2"="$1;}'

然后将以上ip加入/etc/hosts.deny 文件,格式:all:114.115.116.117


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: