Как быстро найти количество попыток недопустимых пользователей доступа к вашей системе

gunzip -c /var/log/auth.log.*.gz | cat - /var/log/auth.log /var/log/auth.log.0 | grep "Invalid user" | awk '{print $8;}' | sort | uniq -c | less


Команда распаковывает сжатые архивы логов, объединяет их с текущими логами, фильтрует строки с «Invalid user», извлекает и выводит имена пользователей, сортирует их, подсчитывает количество уникальных имен и выводит результат в пейджер. Полезна для мониторинга попыток несанкционированного доступа. Альтернативы: использование других инструментов для анализа логов, например, awk или Python скрипты.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *