查询Linux服务器被暴力破解登录的次数的详细IP信息

最近登上自己的服务器发现又有不怀好心的人在尝试暴力破解

 

 从上面可以看到，从最后一次登录成功之前有395次登录失败的记录

而且最后一次登录失败的IP是188.166.240.30

查了一下这个是新加坡的IP

 

 就挺离谱；还好我的密码设置的是强密码

不够也准备换SSH端口和登录方式了

顺便也查了一下暴力破解的IP

grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more

这行命令可以列出登录失败的IP