cat /var/log/secure | grep sshd | grep Failed | sed 's/invalid//' | sed 's/user//' | awk '{print $11}' | sort | uniq -c | sort -n


Эта команда анализирует журналы системных событий (/var/log/secure) и выводит информацию о неудачных попытках входа в SSHd, включая IP-адреса. Это может помочь обнаружить попытки взлома SSH-сервера. Альтернативы: использование инструментов для анализа журналов, таких как fail2ban.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *