Как получить IP-адресы атакующих из журнала аутентификации с помощью Grep

grep Failed auth.log | rev | cut -d\ -f4 | rev | sort -u


Эта команда grep используется для поиска строк с ключевым словом «Failed» в файле auth.log. Результат передается через конвейер (|) в следующую команду rev, которая переворачивает каждую строку входных данных. Затем используется команда cut, с аргументом -d\ -f4, чтобы извлечь четвертое поле (IP-адрес) из каждой строки, используя пробел в качестве разделителя. Затем результат снова переворачивается с помощью rev. Наконец, команда sort -u используется для сортировки и удаления дубликатов.

Эта команда полезна для анализа журнала аутентификации и получения списка уникальных IP-адресов, которые не удалось успешно аутентифицировать. Альтернативным методом может быть использование инструментов обработки логов, таких как awk или perl, для более сложного анализа и фильтрации журналов. Аргументы команды grep — Failed и auth.log — определяют ключевое слово для поиска и файл, в котором выполняется поиск соответственно.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *