- fail2ban 로그 확인
- /var/log/fail2ban.log
1 침입시도 아이피 확인
- 명령어
Bash
Copy
cat /var/log/fail2ban.log* | grep "] Ban" | awk '{print $NF}' | sort | uniq -c | sort -n
- 실행예시
Console
Copy
[root@icqatest ~]# cat /var/log/fail2ban.log* | grep "] Ban" | awk '{print $NF}' | sort | uniq -c | sort -n
... (생략)
8 202.11.21.72
9 172.35.23.12
2 192.168.10.103
5 210.211.100.172
7 122.226.111.155
7 202.190.184.37
12 190.24.10.11
63 50.56.97.198
6 211.201.123.15
7 169.32.103.10
- → 50.56.97.198 라는 아이피에서 63번이나 시도한 바 있다.