在Debian系统中,您可以通过查看/var/log/auth.log文件来查找失败的登录尝试
打开终端。
输入以下命令以查看auth.log文件中的失败登录尝试:
grep 'Failed password' /var/log/auth.log
这个命令会显示所有包含"Failed password"字符串的日志条目,这些条目通常表示登录失败尝试。
awk命令来过滤日志。例如,要查看今天失败的登录尝试,请输入以下命令:awk '$0 >= "'$(date -d 'today' '+%b %d %H:%M:%S')'" && $0 < "'$(date -d 'tomorrow' '+%b %d %H:%M:%S')'" /var/log/auth.log | grep 'Failed password'
这个命令会显示今天发生的所有失败登录尝试。
请注意,您可能需要使用sudo命令来获取足够的权限查看auth.log文件:
sudo grep 'Failed password' /var/log/auth.log
或者
sudo awk '$0 >= "'$(date -d 'today' '+%b %d %H:%M:%S')'" && $0 < "'$(date -d 'tomorrow' '+%b %d %H:%M:%S')'" /var/log/auth.log | grep 'Failed password'
