中国天翼云西安机房
一行命令即可查看哪些IP尝试入侵过自己的服务器
发布时间:2025-10-31 04:32
阅读量:543817
蚂蚁网络安全小贴士:如何追踪并拦截服务器登录攻击
在服务器运维中,及时发现并拦截恶意登录尝试是保障系统安全的重要环节。以下是蚂蚁网络为您整理的不同 Linux 系统下,查看攻击 IP 来源并进行拦截的实用命令:
Ubuntu 系统:追踪恶意登录 IP
查看尝试暴力破解 root 账户的 IP 地址及次数(按攻击频率排序):
grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | moreCentOS 系统:追踪恶意登录 IP
查看所有失败登录尝试的 IP 地址及次数:
cat /var/log/secure | awk '/Failed/{print $(NF-3)}'| sort| uniq -c| awk '{print $2"="$1;}'快速拦截攻击 IP
找到可疑 IP 后,可将其加入系统黑名单,禁止再次访问:编辑 /etc/hosts.deny 文件,添加拦截规则:
all:114.115.116.117 # 格式:all:攻击IP地址通过以上操作,蚂蚁网络助您快速定位威胁源,提升服务器安全性,为企业网络筑起第一道防线。
