| 12번째 줄: | 12번째 줄: | ||
[root@icqatest ~]# cat /var/log/fail2ban.log* | grep "] Ban" | awk '{print $NF}' | sort | uniq -c | sort -n | [root@icqatest ~]# cat /var/log/fail2ban.log* | grep "] Ban" | awk '{print $NF}' | sort | uniq -c | sort -n | ||
... (생략) | ... (생략) | ||
8 202.11.21.72 | |||
9 172.35.23.12 | |||
2 192.168.10.103 | |||
5 210.211.100.172 | 5 210.211.100.172 | ||
7 122.226.111.155 | 7 122.226.111.155 | ||
| 17번째 줄: | 20번째 줄: | ||
12 190.24.10.11 | 12 190.24.10.11 | ||
63 50.56.97.198 | 63 50.56.97.198 | ||
6 211.201.123.15 | |||
7 169.32.103.10 | |||
</source> | </source> | ||
:→ 50.56.97.198 라는 아이피에서 63번이나 시도한 바 있다. | :→ 50.56.97.198 라는 아이피에서 63번이나 시도한 바 있다. | ||
2019년 12월 5일 (목) 14:33 판
- fail2ban 로그 확인
- /var/log/fail2ban.log
1 침입시도 아이피 확인
- 명령어
Bash
Copy
cat /var/log/fail2ban.log* | grep "] Ban" | awk '{print $NF}' | sort | uniq -c | sort -n
- 실행예시
Console
Copy
[root@icqatest ~]# cat /var/log/fail2ban.log* | grep "] Ban" | awk '{print $NF}' | sort | uniq -c | sort -n
... (생략)
8 202.11.21.72
9 172.35.23.12
2 192.168.10.103
5 210.211.100.172
7 122.226.111.155
7 202.190.184.37
12 190.24.10.11
63 50.56.97.198
6 211.201.123.15
7 169.32.103.10
- → 50.56.97.198 라는 아이피에서 63번이나 시도한 바 있다.