在 CentOS 系統中��,您可以使用以下方法來查找失敗的登錄嘗試:
- 使用
grep 命令搜索 /var/log/secure 文件中的失敗登錄嘗試�。這個文件包含了與安全相關的日志信息�,例如 SSH 登錄嘗試�����。您可以使用以下命令來查找包含 “Failed” 的行:
grep 'Failed' /var/log/secure
- 如果您想要查找特定時間范圍內的失敗登錄嘗試��,可以使用
awk 命令結合 grep��。例如�����,要查找 2021 年 9 月 1 日的失敗登錄嘗試��,您可以使用以下命令:
awk '$0 >= "[2021-09-01 00:00:00]" && $0 <= "[2021-09-01 23:59:59]"' /var/log/secure | grep 'Failed'
- 如果您想要查找特定 IP 地址的失敗登錄嘗試�,可以使用
grep 命令的 -F 選項����。例如���,要查找來自 IP 地址 192.168.1.100 的失敗登錄嘗試��,您可以使用以下命令:
grep -F '192.168.1.100' /var/log/secure | grep 'Failed'
- 如果您想要實時監控失敗的登錄嘗試��,可以使用
tail 命令結合 -f 選項:
tail -f /var/log/secure | grep 'Failed'
請注意����,您可能需要 root 權限才能訪問 /var/log/secure 文件�����。如果需要��,請在命令前加上 sudo���。
