На учетные записи нападают
Необходимо смочь сделать:
sed 's/\x0C//g`
или
sed 's/\x0D\x0C/\x0D/g'
или если Вы использующий GNU sed
sed 's/\r\f/\r/'
1
jordanm
14.12.2012, 08:29
Ссылка
1 ответ
Это просто автоматизированные нападения бота, и весьма обычный для любого Интернета выставил систему. Для получения списка пользователей, можно использовать getent в CentOS:
getent passwd | awk -F':' '{ print $1 }'
Для помещения его вместе с тем, что Вы уже имеете:
while read -r count user; do
printf '%s %s ' "$user" "$count"
if getent passwd | grep -q "^$user:"; then
printf 'valid\n'
else
printf 'invalid\n'
fi
done < <(awk 'gsub(".*sshd.*Failed password for (invalid user )?", "") {print $1}' /var/log/secure* | sort | uniq -c | sort -rn | head -5)
2
jordanm
27.01.2020, 23:39
Ссылка
-
1@ChandraRavoori, благодарит указать на ошибку. – jordanm 14.12.2012, 08:28
-
2я добрался, это заканчивается корень 13 835 допустимых тестов 386 недопустимых оракулов 185 недопустимых администраторов 146 недопустимых nagios 131, недопустимых, так подразумевайте, что недопустимых пробуют, это? Им не удалось прервать систему, я предполагаю обряд? – newbie14 14.12.2012, 17:04