SSHの不正なアクセス数を集計するコマンド

SSHの不正なアクセス数を集計するコマンドです。

コマンドは以下のとおりです。

lastbが最近ログインしたユーザのリストを表示するコマンドです。

lastbコマンドを実行するとログインユーザー名やIPアドレス、ログイン日時などがスペース区切りでリスト表示されるので、awk ‘{print $1}’を使ってユーザー名のみ表示するようにします。print $1としているのは先頭にユーザー名が表示されるからです。print $3にするとIPアドレスが集計されます。

次にsortコマンドを実行します。これをしておかないと次のuniqコマンドが思い通りに集計されません。

sortコマンドを実行したあと、uniqコマンドで集計します。行数を各行の先頭につけるため-cオプションを使います。

次に行数が多い順に並べ替えるためsort -nrを実行します。

最後に先頭から30行のみ表示させるためhead -n 30を実行します。

コメントを残す