SSHの不正なアクセス数を集計するコマンドです。
コマンドは以下のとおりです。
lastbが最近ログインしたユーザのリストを表示するコマンドです。
lastbコマンドを実行するとログインユーザー名やIPアドレス、ログイン日時などがスペース区切りでリスト表示されるので、awk ‘{print $1}’を使ってユーザー名のみ表示するようにします。print $1としているのは先頭にユーザー名が表示されるからです。print $3にするとIPアドレスが集計されます。
次にsortコマンドを実行します。これをしておかないと次のuniqコマンドが思い通りに集計されません。
sortコマンドを実行したあと、uniqコマンドで集計します。行数を各行の先頭につけるため-cオプションを使います。
次に行数が多い順に並べ替えるためsort -nrを実行します。
最後に先頭から30行のみ表示させるためhead -n 30を実行します。