ubuntu下查看恶意登录的shell命令

最新推荐文章于 2025-08-09 08:39:12 发布
原创 最新推荐文章于 2025-08-09 08:39:12 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个用于分析Ubuntu系统中登录失败日志的shell命令脚本。该脚本通过grep、awk、sort、uniq和more等工具组合,实现了统计针对root用户的失败登录尝试,并按IP地址汇总并排序这些尝试。

测试环境:ubuntu server 12.04

查看系统日志中登录失败的情况
 
grep "Failed password for root" /var/log/auth* | awk '{print $11}' | sort | uniq -c | sort -nr | more
 
脚本解释:
grep "Failed password for root" /var/log/auth* |
#取出以auth开头的文件中,所有root登录失败的记录
awk '{print $11}' |
#取出ip(127.0.0.1)
sort |
#排序
uniq -c |
#计算每条记录的出现次数
sort -nr |
#按出现次数排序
more

上面的命令得到类似下面的结果:

     647 117.21.208.26
    153 93.62.48.179
     74 219.153.1.229
     44 207.106.176.182
     13 210.107.122.210
      9 192.168.119.59
      6 61.147.70.110
      2 192.168.112.11

前面是统计的次数,后面是来源IP

使用:grep "Failed password for root" /var/log/auth.log|grep 61.147 

查看 6 61.147.70.110这六条记录的详细

灵活运用grep

CentOS 7服务器安全配置(未完待续)
zosoyi的博客
11-07 8823
1.问题背景本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux和线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。不过虽然是小白,也不甘示弱,有攻击就要
【OpenSSH升级】无论密码输入正确与否总是登录失败(error: Could not get shadow information for root)
刘元林的博客
03-20 1万+
目标策略只允许unix_chkpwd (chkpwd_t)和unix_update (updpwd_t)程序读取/etc/shadow。这个模块首先尝试直接读取/etc/shadow。如果权限被拒绝,则执行/sbin/unix_chkpwd。配置了usepam yes,然使用的/etc/pam.d/sshd 是新的,需要使用旧文件替代。参考链接:https://access.redhat.com/solutions/46137。启动UsePAM yes,由pam_unix去读取shadow文件。
arch linux 密码正确也无法用root登录ssh 提示 Failed password for root from x.x.x.x port xxxx ssh2解决办法
wengek的博客
12-25 1万+
arch linux 无法以root登录ssh解决办法1.检查sshd2.添加用户添加sudo root权限附安装sshd 1.检查sshd 先停止sshd 在启用控制台消息的情况下运行它,以便查看实时运行的日志。 systemctl stop sshd /usr/sbin/sshd -De -f /etc/ssh/sshd_config 如果登录的时候linux控制台提示: Failed password for root from x.x.x.x portxxxx ssh2 那就对了,我找过各种配置
解决 OpenSSH开启 PAM后 root用户无法远程登录问题
Daphnis的博客
04-08 2万+
1.现象 OpenSSH版本:8.8p1 在 openssh配置文件中开启 pam,如下: UsePAM yes 发现在 windows上用远程连接工具无法以 root用户登录,其他的 linux服务器也无法以 ssh的方式登录该服务器。 远程连接工具报错:Access denied 2.分析 从报错来看只能猜测是权限问题,具体原因还需要查看 Linux系统日志,这里简要介绍两个系统日志: /var/log/messages 这里存放的是一些常规系统日志,一般的操作都能在这里找到对应日志,但是有的日志
检查服务器是否被恶意登录
LILAIQUN博客
04-10 964
Ubuntu 1. 查看近期成功的密码登录: grep "password" /var/log/auth.log | grep -v Failed | grep -v Invalid 2. 查看最近登录失败的 IP 和每个 IP 失败次数: awk '{if($6=="Failed"&&$7=="password"){if($9=="invalid"){ips[$13...
Failed password for root from xxxxxx port 52684 ssh2防范处理
热门推荐
云原生devsecops
03-01 2万+
Failed password for root from 65.207.23.201 port 52684 ssh2
Ubuntu环境下执行Shell脚本文件方法详解
Shell脚本, 执行.sh文件, Linux, 脚本执行, 命令行, 终端, 权限设置, bash, 文件执行”,可以推断出该文件包的核心内容是围绕如何在Ubuntu环境下正确创建、配置并执行Shell脚本展开的技术指导或示例项目。...
解决Ubuntu下npm -g需sudo权限的Shell脚本工具
为了让系统能够找到安装在 `~/.npm-global/bin` 下的可执行命令(如 `vue`, `webpack`, `typescript` 等),脚本会自动修改用户的shell配置文件(`.bashrc` 或 `.zshrc`),添加如下行: ```bash export PATH=~/....
Linux Shell脚本编写:Ubuntu命令与快捷键的最佳实践
[Linux Shell脚本编写:Ubuntu命令与快捷键的最佳实践](https://img-blog.csdnimg.cn/7adfea69514c4144a418caf3da875d18.png) # 1. Linux Shell脚本编写概述 ## 1.1 Linux Shell简介 Linux Shell是用户与Linux系统...
【自动化之美】:Ubuntu下的Shell脚本自动化实践指南
[【自动化之美】:Ubuntu下的Shell脚本自动化实践指南](https://img-blog.csdnimg.cn/c5317222330548de9721fc0ab962727f.png) # 1. Shell脚本自动化概述 ## 1.1 自动化的必要性与应用背景 随着信息技术的飞速发展,...
Ubuntu高效生活必备:精选Shell脚本合集
编写这些脚本通常需要一定的shell编程知识,包括对Linux命令、文本处理工具(如sed、awk)、条件判断和循环控制结构的理解。此外,一个良好的脚本还应当有错误处理机制,能够应对执行过程中可能出现的各种意外情况。...
转:服务器被黑给我上了一课
燕雀笔记博
05-26 789
 http://www.jianshu.com/p/97b9dc47b88c   当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服务器被黑。 部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确少的...
查询linux服务器事物传输失败日志,查看fail2ban日志代替lastb查看登录失败记录
weixin_35156503的博客
04-30 703
之前我曾经用shell脚本提取lastb登录失败超过指定次数的IP加入到iptables,来禁止这些IP登录主机,达到防止恶意攻击的目的。后来为了给主机提供更全面的防护,又安装了fail2ban。今天早上我收到fail2ban发过来的报警邮件提示我禁止了一个IP登录,IP是219.235.4.22。我登录主机,输入last命令后,结果是这样的root ssh:notty host-219-235-...
ssh 服务远程登录服务拒绝问题排查
cosseen的专栏
07-04 6013
我自己做的ova镜像,导入后,使用yum install openssh-server,安装了ssh服务,配置了PermitRootLogin yes, 重启了服务, 但是登录时一直提示  Permission denied, please try again.   用户名密码都没问题,后台通过查看ssh的日志/var/log/messages日志, 发现提示: Jul  5 02:57:1
暴力破解密码自动阻断
weixin_45653478的博客
04-15 1125
re模块是 Python 中用于正则表达式操作的模块。正则表达式(Regular Expression)是一种强大的文本处理工具,它使用一种特殊的字符序列来表示字符串中的模式,并可以通过模式匹配、查找、替换等操作对文本进行高效处理。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4223
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
虚拟机远程连接报错解决办法
最新发布
记录运维小白学习过程
08-09 938
SSH远程连接root用户认证失败问题解决总结 从Ubuntu主机远程连接目标主机root用户时出现认证失败。通过排查网络连通性、确认root密码正确后,重点检查目标主机的sshd配置:确保PermitRootLogin设为yes、PasswordAuthentication启用,并重启sshd服务。同时检查PAM策略和客户端known_hosts缓存。通过实时监控auth.log日志精准定位问题,最终成功解决root用户SSH密码登录失败问题。关键步骤包括服务端配置修改、日志分析和客户端干扰排除。(149
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 1145
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.该日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
ubuntu开启ssh登陆时使用root登录被拒绝密码的解决办法
MARKPAIN的专栏
03-06 7240
昨晚安装好了ssh服务,使用xshell登录主机,发现用root密码登录被主机拒绝,于是百度得到解决办法: vim /etc/ssh/sshd_config 进入该文件,将PermitRootLogin prohibit-password那一行修改为 PermitRootLogin yes 重启ssh服务即可。 service ssh restart ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值