Jmnote bot (토론 | 기여) 잔글 (로봇: 자동으로 텍스트 교체 (-<source lang='dos'> +<source lang='cli'>)) |
Jmnote bot (토론 | 기여) 잔글 (봇: 로그을(를) 로깅(으)로 분류 대체함) |
||
| (사용자 3명의 중간 판 5개는 보이지 않습니다) | |||
| 9번째 줄: | 9번째 줄: | ||
;실행예시 | ;실행예시 | ||
<source lang=' | <source lang='console'> | ||
[root@ | [root@zetawiki ~]# cat /var/log/fail2ban.log* | grep "] Ban" | awk '{print $NF}' | sort | uniq -c | sort -n | ||
... (생략) | ... (생략) | ||
5 210.211.100.172 | 5 210.211.100.172 | ||
| 25번째 줄: | 25번째 줄: | ||
*[[iptables IP 차단]] | *[[iptables IP 차단]] | ||
[[분류: /var/log]] | [[분류:/var/log]] | ||
[[분류: | [[분류:Fail2ban]] | ||
[[분류: 리눅스 보안]] | [[분류:리눅스 보안]] | ||
[[분류: | [[분류:로깅]] | ||
2020년 9월 16일 (수) 00:16 기준 최신판
- fail2ban 로그 확인
- /var/log/fail2ban.log
1 침입시도 아이피 확인[ | ]
- 명령어
Bash
Copy
cat /var/log/fail2ban.log* | grep "] Ban" | awk '{print $NF}' | sort | uniq -c | sort -n
- 실행예시
Console
Copy
[root@zetawiki ~]# cat /var/log/fail2ban.log* | grep "] Ban" | awk '{print $NF}' | sort | uniq -c | sort -n
... (생략)
5 210.211.100.172
7 122.226.111.155
7 202.190.184.37
12 190.24.10.11
63 50.56.97.198
- → 50.56.97.198 라는 아이피에서 63번이나 시도한 바 있다.