sshd 로그 파일에서 암호 인증에 실패한 IP 주소 세기1 [Linux 셸 스크립트] 텍스트 처리 - 078 시스템 로그에서 IP 주소마다 횟수 집계하기 1. 사용 명령어 (1) sed (2) sort (3) uniq 2. 키워드 & 사용처 (1) 키워드 SSH, 부정 접속, 인증 실패, 로그 추출 (2) 사용처 sshd 로그 파일에서 암호 인증에 실패한 IP 주소를 세고 싶을 때 사용합니다. 3. 실행 예제 # ./ssh-fail.sh 1510.211.55.2 610.211.55.21 210.211.55.18 접속해온 IP 주소마다 ssh 암호 인증에 실패한 횟수가 많은 순서로 표시 4. 스크립트 #!/bin/sh # sshd 로그 파일 securelog="/var/log/secure" # IP 주소를 추출하기 위한 패턴. 변수에 저장 pattern="^.*sshd\[.*\].*Failed password for.* from \(.*\) port .*".. 2021. 4. 12. 이전 1 다음
