/var/log/auth.logの視認性を良くするワンライナー
Linux各種設定
Linux -コマンドTIPS-
セキュリティ対策がきちんと働いているかを確認するため、以下のようなワンライナーで確認しました。
不正アクセスの試行を調べる
/var/auth.logから、失敗したアクセス(認証に失敗したユーザー)を確認するためのワンライナーです。
コマンド
sudo awk '/Disconnected from invalid user/ {print $(NF-4)}' /var/log/auth.log | sort | uniq -c | sort -nr
実行結果
43 root
36 ubuntu
24 u...
