درباره نویسنده

حسین محمدپور

با علاقه زیادی که به مباحث تخصصی امنیت سرور داشتم از 8 سال پیش کار خود را در این زمینه شروع کردم و طی این مدت مدیر 2 تیم امنیتی بزرگ ایرانی بودم و حالا با 4 سال سابقه در زمینه مباحث مدیریت سرور و میزبانی وب، سایت مدیر سرور را راه اندازی کردم تا بتوانم به علاقه مندان و مشتاقان این حوزه تخصصی کمک کنم.

نوشته های مرتبط

2 نظر

  1. Sam

    سلام
    بابت انتشار این مطلب مفید به سهم خودم از شما متشکرم
    یک مشکل داشتم
    سرور مجازی بنده centos هستش بخش اول فرمان ها که مشاهده لاگ هست رو از طریق کد: egrep “Failed|Failure” /var/log/secure با موفقیت انجام دادم
    اما بخش دوم فرمان یعنی نمایش ip ها کار نکرد. ممکن است یک بررسی بفرمائید.
    بنده از این بخش کدها استفاده کردم
    grep “Failed password” /var/log/auth.log | awk ‘{print $11}’ | uniq -c | sort -nr

    journalctl _SYSTEMD_UNIT=ssh.service | egrep “Failed|Failure”
    journalctl _SYSTEMD_UNIT=sshd.service | egrep “Failed|Failure” #In RHEL, CentOS

    journalctl _SYSTEMD_UNIT=sshd.service | grep “failure”
    journalctl _SYSTEMD_UNIT=sshd.service | grep “Failed”

    ممنون میشوم توضیحی در اینخصوص عنایت نمائید.
    ارادتمند شما

    پاسخ
    1. مدیر

      سلام

      مشکل شما به احتمال بسیار زیاد از ستونی هستش که خروجی قرار گرفته بشه باید بررسی کنید کنید که ‘{print $11}’ باید برای شما چی باشه تا جواب بده

      پاسخ

نظر خودتون رو بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی حقوق این وب سایت متعلق به حسین محمدپور و تیم مدیر سرور می‌باشد.