linux 常用命令汇总

发表于 更新于 分类于 阅读次数: Valine:

引言

本人为个人常用的一些命令汇总

/var/log/secure

secure为linux服务器的登录日志,公网默认22端口具有极大的风险。

通过以下命令,可以大致分析当前安全现状,为安全加固提供依据。

1
2
3
4
5
6
7
8
1、哪些IP在爆破主机的root帐号:    
grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr 

2、哪些IP在爆破用户:
grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /from(.*?) port/; print "$1\n";}'|sort -nr|uniq -c |sort -nr

3、爆破用户名字典
grep "Failed password" /var/log/secure|perl -e 'while($_=<>){ /for(.*?) from/; print "$1\n";}'|sort -nr|uniq -c |sort -nr

修改ssh端口

linux默认的端口为22
修改端口的配置文件地址为

1
vi /etc/ssh/sshd_config

找到如下位置

1
# Port 22

默认的端口为22,且是注释的,将#号去掉,端口修改为自己想要的端口
重启服务

1
service sshd restart

登录方法为

1
ssh root@xxx -p port

linux 参数解析

参考linux-shell脚本中的参数解析