cat /var/log/auth.log | grep -i "pam_unix(sshd:auth): authentication failure;" | cut -d' ' -f14,15 | cut -d= -f2 | sort | uniq
Эта команда извлекает список IP-адресов, которые имели неудачные попытки входа через SSH, используя логи аутентификации в файле /var/log/auth.log. Она выполняет следующие действия:
1. cat /var/log/auth.log: Отображает содержимое файла auth.log.
2. grep -i "pam_unix(sshd:auth): authentication failure;": Фильтрует строки, содержащие «pam_unix(sshd:auth): authentication failure;» (с учетом регистра).
3. cut -d' ' -f14,15: Разделяет строки на поля, используя пробел как разделитель, и выбирает 14-е и 15-е поля.
4. cut -d= -f2: Разделяет выбранные поля по знаку равенства и выбирает второе поле (IP-адрес).
5. sort: Сортирует IP-адреса.
6. uniq: Удаляет повторяющиеся IP-адреса.
Полезно для мониторинга безопасности и выявления потенциальных атак. Альтернативы включают использование инструментов для анализа логов, таких как fail2ban. Аргументы не передаются этой команде.