SSH登录日志

lastlog 列出所有用户最近登录的信息

last 列出当前和曾经登入系统的用户信息

lastb 列出失败尝试的登录信息

查看登录失败的ip

grep "Failed password for invalid user" /var/log/secure | awk '{print $13}' | sort | uniq -c | sort -nr | more

查看所有登录IP

  grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure | sort | uniq -c

登录失败的次数

  cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}'