SSHログインでログイン失敗を確認する方法

2023-01-16

CentOSでは、SSHログイン・コンソール操作に関するログは「/var/log/secure」に保存されています

Debian, Ubuntuでは、SSHログイン・コンソール操作に関するログは「/var/log/auth.log」に保存されています

SSHログインで失敗すると、上記のログに記録されるので、grepコマンドで「Failed password」をチェックすれば確認できます

【CentOS】
$ sudo grep "Failed password" /var/log/secure

【Debian, Ubuntu】
$ sudo grep "Failed password" /var/log/auth.log

また、ログイン失敗したIPアドレスごとの回数を確認するには、以下のようなコマンドで確認できます

$ sudo cat /var/log/secure* | grep "Failed" | awk -F ' from ' '{print $2}' | awk '{print $1}' | sort | uniq -c | sort -b -n -r
     20 x.x.x.x
      9 x.x.x.x
      5 x.x.x.x
      2 x.x.x.x

Linux,UbuntuCentOS 6,CentOS 7,CentOS 8,CentOS 9,CentOS Stream 9,Ubuntu

Posted by admin

Firewalldの設定方法ポートの開放

ディレクトリ内のファイルをzipで圧縮する

コメント一覧

まだ、コメントがありません

コメントする