在 CentOS 系统中,您可以使用以下方法来查找失败的登录尝试:
grep 命令搜索 /var/log/secure 文件中的失败登录尝试。这个文件包含了与安全相关的日志信息,例如 SSH 登录尝试。您可以使用以下命令来查找包含 “Failed” 的行:grep 'Failed' /var/log/secure
awk 命令结合 grep。例如,要查找 2021 年 9 月 1 日的失败登录尝试,您可以使用以下命令:awk '$0 >= "[2021-09-01 00:00:00]" && $0 <= "[2021-09-01 23:59:59]"' /var/log/secure | grep 'Failed'
grep 命令的 -F 选项。例如,要查找来自 IP 地址 192.168.1.100 的失败登录尝试,您可以使用以下命令:grep -F '192.168.1.100' /var/log/secure | grep 'Failed'
tail 命令结合 -f 选项:tail -f /var/log/secure | grep 'Failed'
请注意,您可能需要 root 权限才能访问 /var/log/secure 文件。如果需要,请在命令前加上 sudo。
