lastb|awk '{print $3}'|grep -E '[0-9.]{7,15}'|sort -n|uniq -c-
lastb:lastb命令用于查看最近的登录失败记录。
-
awk '{print $3}':awk命令用于从lastb的输出中提取第三列,这列通常包含登录尝试的IP地址或主机名。
-
grep -E '[0-9.]{7,15}':grep命令用于使用正则表达式查找包含7到15位数字和句点(IP地址的一部分)的行。这将过滤掉不包含IP地址的行。
-
sort -n:sort命令用于按数字顺序对IP地址进行排序。
-
uniq -c:uniq命令用于对排序后的IP地址进行去重,并显示每个唯一IP地址的出现次数。
-
最终的输出将是一个列表,其中包含登录尝试的唯一IP地址以及每个IP地址的登录尝试次数。这可以帮助您识别频繁出现的登录失败尝试。