SSHログインでログイン失敗を確認する方法

CentOSでは、SSHログイン・コンソール操作に関するログは「/var/log/secure」に保存されています

Debian, Ubuntuでは、SSHログイン・コンソール操作に関するログは「/var/log/auth.log」に保存されています

SSHログインで失敗すると、上記のログに記録されるので、grepコマンドで「Failed password」をチェックすれば確認できます

【CentOS】
$ sudo grep "Failed password" /var/log/secure

【Debian, Ubuntu】
$ sudo grep "Failed password" /var/log/auth.log

また、ログイン失敗したIPアドレスごとの回数を確認するには、以下のようなコマンドで確認できます

$ sudo cat /var/log/secure* | grep "Failed" | awk -F ' from ' '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -b -n -r
     20 x.x.x.x
      9 x.x.x.x
      5 x.x.x.x
      2 x.x.x.x

 

スポンサーリンク

0
0