sudo lastb | awk '{if ($3 ~ /([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/)a[$3] = a[$3]+1} END {for (i in a){print i " : " a[i]}}' | sort -nk 3
Команда «sudo lastb | awk ‘{if ($3 ~ /([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/)a[$3] = a[$3]+1} end {for (i in a){print i » : » a[i]}}’ | sort -nk 3″ используется для получения количества неудачных попыток входа по IP-адресу.
Описание:
1. «sudo lastb» — выводит список неудачных попыток входа из файла журнала входа.
2. «awk ‘{if ($3 ~ /([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/)a[$3] = a[$3]+1} end {for (i in a){print i » : » a[i]}}'» — используется для фильтрации вывода команды «lastb» и подсчета неудачных попыток по каждому уникальному IP-адресу.
3. «sort -nk 3» — сортирует вывод по возрастающему количеству неудачных попыток.
Команда полезна для анализа безопасности системы и определения потенциально подозрительной активности. Альтернативой может быть использование других инструментов или программных решений для мониторинга безопасности, таких как fail2ban.
Аргументы, передаваемые команде, отсутствуют.