안녕하세요.
최근에 라즈베리파이로 다시 가격 정보 수집을 진행 할려고 하는데요.
어떻게 제 IP를 알고선지, 22 번 port로 계속 접속이 들어 오네요.
그래서 해당 log를 분석 하는데, AWK란 명령어를 써서 해보니 빨리 나오길래 포스팅 합니다.
Nov 5 08:00:27 raspberrypi sshd[19945]: Failed password for invalid user user from 183.28.63.153 port 58496 ssh2
Nov 5 08:00:30 raspberrypi sshd[19961]: Failed password for root from 183.28.63.153 port 58720 ssh2
Nov 5 08:00:33 raspberrypi sshd[19975]: Failed password for root from 183.28.63.153 port 58816 ssh2
Nov 5 08:00:38 raspberrypi sshd[19992]: Failed password for pi from 183.28.63.153 port 58954 ssh2
대략 로그는 이러합니다.
해당 로그에서 invalid user 를 추출 하는데 아래와 같은 커맨드를 사용하였습니다.
pi@raspberrypi:/var/log $ more auth.log | grep "ailed" | awk 'BEGIN {FS="invalid"} {print $2}' | awk 'BEGIN {FS="from"} {print $1}' | sort | uniq
AWK 결과 1 -> AWK 결과 2 -> sort -> uniq 이런식으로 보시면 될꺼 같습니다.
이런식의 결과가 떨어지네요.
종종 AWK를 사용해서 파싱 처리 해도 될꺼 같습니다.
감사합니다.
'관련자료' 카테고리의 다른 글
| auth.log에 cron 관련 로그를 filter 하는 방법입니다. (0) | 2021.11.09 |
|---|---|
| fail2ban 관련되서 기록을 남깁니다. (0) | 2021.11.09 |
| selenium에서 aria-label 선택 하기. (0) | 2021.11.03 |
| 라즈베리파이 samba 계정 암호 변경 방법. (0) | 2021.11.02 |
| Raspberry pi 에서 가상 데스크탑 만들기. (0) | 2019.11.07 |
Rss Feed