今天登陆linux服务器 发现var/log下的日志很大 其中包括btmp、message都很大!猜测是被人密码字典猜测后台root了。为规避风险对危险IP进行屏蔽

利用命令进行筛选IP

lastb | awk '{ print $3}' | sort | uniq -c | sort -n

999.png

扩展

将筛选结果导出来 放在home目录下以ips命名

  lastb | awk '{ print $3}' | sort | uniq -c | sort -n > /home/ips.txt

2.删除日志

rm -rf /var/log/btmp

touch /var/log/btmp 

标签: none