1
我發現一對夫婦有用的命令了在http://centoshelp.org/security/securing-sshd/
也就是說,該分析的/ var /日誌/安全檢查襲擊賬戶/攻擊IP地址
我更喜歡將它們轉換爲兩個一個更簡單的命令,我可以用su運行,而不是試圖記住它們。
我已經嘗試了shell腳本以及一個直接的awk腳本,但我總是會得到各種錯誤,通常與單引號似乎,有時語法雖然(取決於我使用雙引號和單引號的組合或忽略)。故障轉換awk命令腳本
awk 'gsub(".*sshd.*Failed password for (invalid user)?", "") {print $1}' /var/log/secure* | sort | uniq -c | sort -rn | head -5
awk 'gsub(".*sshd.*Failed password for (invalid user)?", "") {print $3}' /var/log/secure* | sort | uniq -c | sort -rn | head -5
我似乎無法得到組合的權利,所以任何幫助將不勝感激。
總是將任何應該被shell忽略的內容(例如awk代碼片段)用單引號括起來。單引號文本不被shell以任何特殊方式處理。然而,雙引號文本是內插的,所以你必須在那裏小心。 – Sorpigal
如果您說出每個示例的錯誤,它會很有幫助。 – cdarke
啊,好吧,在單引號中圍繞整段代碼提供了這個; top5accounts.sh:第2行:意外標記附近的語法錯誤'「。* sshd。*(無效用戶)的失敗密碼?」,' – FizzBuzz