蚂蚁网络安全小贴士：如何追踪并拦截服务器登录攻击

在服务器运维中，及时发现并拦截恶意登录尝试是保障系统安全的重要环节。以下是蚂蚁网络为您整理的不同 Linux 系统下，查看攻击 IP 来源并进行拦截的实用命令：

 Ubuntu 系统：追踪恶意登录 IP

查看尝试暴力破解 root 账户的 IP 地址及次数（按攻击频率排序）：

grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more

 CentOS 系统：追踪恶意登录 IP

查看所有失败登录尝试的 IP 地址及次数：

cat /var/log/secure | awk '/Failed/{print $(NF-3)}'| sort| uniq -c| awk '{print $2"="$1;}'

快速拦截攻击 IP

找到可疑 IP 后，可将其加入系统黑名单，禁止再次访问：编辑 /etc/hosts.deny 文件，添加拦截规则：

all:114.115.116.117  # 格式：all:攻击IP地址

通过以上操作，蚂蚁网络助您快速定位威胁源，提升服务器安全性，为企业网络筑起第一道防线。