1

http://centoshelp.org/security/securing-sshd/でいくつかの便利なコマンドを見つけました。
つまり、/var/log/secure を解析して攻撃されたアカウント/攻撃 IP をチェックする 2 つの
コマンドです。それらを覚えようとするのではなく、su で実行できるより単純なコマンドです。
私はシェルスクリプトと直接awkスクリプトを試しましたが、通常は単一引用符に関連して、時には構文に関連してさまざまなエラーが発生します(使用または省略した二重引用符と単一引用符の組み合わせによって異なります)。 .

awk 'gsub(".*sshd.*Failed password for (invalid user )?", "") {print $1}' /var/log/secure* | sort | uniq -c | sort -rn | head -5

awk 'gsub(".*sshd.*Failed password for (invalid user )?", "") {print $3}' /var/log/secure* | sort | uniq -c | sort -rn | head -5

組み合わせがうまくいかないようですので、どんな助けでも大歓迎です。

4

1 に答える 1

1

直接単純化できない場合に単純なコマンドに変換する最善の方法は、スクリプトまたは関数を作成することです。前者をあなたのディレクトリに入れるPATHか、後者をあなたの から入手したようなファイルに入れ~/bin/functionsます~/.bashrc

これが不可能または実用的でない場合もありますが、AutoKeyのようなものは、完全なコマンドを記憶する必要なく、指定したショートカットから入力することができます。

于 2012-06-26T10:56:01.343 に答える