1

我在http://centoshelp.org/security/securing-sshd/
上找到了一些有用的命令, 即解析 /var/log/secure 以检查受攻击帐户/攻击 IP 的两个
我真的很想将它们转换为我可以使用 su 运行的更简单的命令,而不是试图记住它们。
我已经尝试过 shell 脚本以及直接的 awk 脚本,但我总是遇到各种错误,通常与看起来的单引号有关,有时是语法(取决于我使用或省略的双引号和单引号的组合) .

awk 'gsub(".*sshd.*Failed password for (invalid user )?", "") {print $1}' /var/log/secure* | sort | uniq -c | sort -rn | head -5

awk 'gsub(".*sshd.*Failed password for (invalid user )?", "") {print $3}' /var/log/secure* | sort | uniq -c | sort -rn | head -5

我似乎无法正确组合,所以任何帮助将不胜感激。

4

1 回答 1

1

当无法直接进一步简化时,将其转换为简单命令的最佳方法是创建脚本或函数。将前者放在您的目录中,PATH或者将后者放在一个文件中,例如~/bin/functions您从~/.bashrc.

有时这是不可能的或不实用的,但是像AutoKey这样的东西可以从您指定的快捷方式为您输入它,而无需记住完整的命令。

于 2012-06-26T10:56:01.343 回答