一键分析SSH登陆错误IP及归属地

for i in `cat /var/log/auth.log | grep 'sshd' | grep 'failed' |grep -oE  '(\<([1-9]|[1-9][0-9]|1[0-9]{2}|2[01][0-9]|22[0-3])\>(\.\<([0-9]|[0-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\>){2}\.\<([1-9]|[0-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-4])\>)|()'|sort|uniq`;do curl ipinfo.io -d "ip=$i" -s |grep -oE '(("city":.*)|("ip":.*))';done  

下辈子想做头猪的博客
取的是登陆失败的IP,即爆破者的IP

zhutougg

继续阅读此作者的更多文章