Depurant el log de logcheck
Per detectar coses rares als meus servidors amb Debian, faig servir logcheck.
M'envia un correu amb totes les coses rares que ha detectat al registre del sistema.
Ara bé, com saber el nombre de vegades que una determinada ip ha intentat accedir al servidor per ssh?
Una possible solució:
$ cat log.txt | grep "invalid user" | grep ssh2 | awk '{print $11}' | sort | uniq -c | sort -nr
20 139.198.12.65
14 149.56.96.78
13 194.37.92.42
13 192.227.210.138
12 208.113.131.185
12 200.107.154.47
12 198.50.138.230
11 46.140.8.222
10 159.65.185.225
9 212.85.78.130
9 121.35.101.188
8 138.197.202.133
6 191.7.152.13
4 118.67.182.88
2 37.189.70.118
1 91.67.77.26
1 138.197.176.130
El nombre de vegades que ha intentat accedir per ssh una determinada ip al meu servidor, ordenada pel nombre de vegades.
Sense comentaris encara. Comenta ara