轻松学会Linux查看攻击IP技巧 (linux查看攻击ip)

在当前的信息安全环境中，网络攻击已成为常态，并且越来越难以防御。作为系统管理员，我们需要及时地发现和应对这些攻击，以维护网络安全。而查看攻击IP是系统管理员的维护工作中必须要进行的检查项之一。本文将介绍如何轻松地学会在Linux系统中查看攻击IP的技巧。

一、查看最近登录的IP

一般情况下，黑客通过SSH登录到服务器上来执行攻击行为。如果你想知道哪些IP最近访问过您的Linux服务器，可以使用以下命令：

“`

$ sudo lastlog

“`

这个命令将显示最近登录服务器的IP地址、登录用户名、以及最后一次登录服务器的时间。

另一种查看最近登录的IP的方式是使用last命令，此命令会列出所有用户的最近登录信息。使用last命令的格式如下：

“`

$ sudo last -a

“`

“-a”参数告诉命令显示登录的时间和登录的机器IP地址。显示的信息中，还可以看到从哪个IP地址登录，登录的用户名和登录时间，这些信息将对你了解你的系统并查找异常情况非常有帮助。

二、查看当前连接的IP

如果你想查看当前连接到你的服务器的所有IP地址，可以使用netstat命令。使用该命令的格式如下：

“`

$ sudo netstat -anp | grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -rn

“`

这个命令将列出所有当前连接到您的服务器的IP地址，并按连接的数量进行排序。值得注意的是，输出的IP地址可能会包含一些本地地址，例如”127.0.0.1″，这些地址由本地进程建立。但是如果你看到一些与公司信息不符合的IP地址，那么就应该进行进一步的调查，以确定是否发生了攻击。

三、查看登录失败的IP

SSH登录失败可以被视为一种攻击。因此，如果您想查看最近一段时间内的失败登录尝试，可以使用以下命令：

“`

$ sudo grep “Fled password” /var/log/auth.log | awk ‘{print $11}’ | sort | uniq -c | sort -rn | head

“`

这个命令将显示最近的20个SSH登录尝试失败的IP地址。可以通过修改命令中的“head”值来显示更多的IP地址。

红色是”Fled password”错误信息，而粉红色是指该登录的源IP地址。

前三个命令也只是一个开始。当我们了解了如何查看IPv4地址后，我们可能会想更深入地了解Linux服务器上的网络连接，以及审计登录事件和其他需要关注的操作。有许多其他的工具和技术来帮助你更全面地了解你的服务器网络连接，以确保你的系统安全和完整性。

查看攻击IP是非常重要的安全措施之一，可以帮助系统管理员尽早地发现潜在的安全威胁。本文介绍了如何使用Linux系统自带的命令来查看最近登录的IP、当前连接的IP以及登录失败的IP。它们都是快速简便的工具，可提供有价值的信息，帮助你保持你的Linux服务器安全。了解这些技术将使你更容易识别威胁，加强反击措施，保护你公司的网络环境安全。

相关问题拓展阅读：

• linux 用SSH怎么查看哪些IP正在访问服务器

linux 用SSH怎么查看哪些IP正在访问服务器

1、首先连接到Linux主机并进入

命令行

状态。

2、在命令行状态下，输入命令：netstat -ntu | awk'{print $ 5}’| cut -d：-f1 |排序| uniq -c | sort -n，按

Enter键

。

3、打印出访问服务器的IP列表。

扩展资料

1、实现此的技术原理：在

内网

通过域名绑定服务器,

外网

SSH访问连接时,通过域名的访问,实现访问内网LINUX。

2、具体的实现过程如下：明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：

3、被访问端的Linux主机上使用nat123动态

域名解析

Linux版本。在被访问端的Linux服务器安早卖装nat123客户端，并登录使用它。

4、登录网页，左侧用念孝户中心，添加域名解析，选择动态域名解析并添加确认。选择动态域名解析记录，使用

二级域名

，或自己的域名。鼠标放在输入框有向导提示。如不理解

负载均衡

，不要勾选多点登录。

5、新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地

公网IP

是保持对应的。可以通过ping下域名核实，返回结果

IP地址

为本地公网IP地址时，表示动态解析生效正常。

6、路由器端口映射，路由映射SSH访问22端口。因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地仔睁稿址是192.168.1.29。

需要准备的材料分别是：电脑、linux连接工具。

1、首先连接上linux主机，进入命令行轮配状态。

2、在命令闷核行状态下，输入指令：netstat -ntu | awk ‘蚂桐掘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n，按回车。

3、此时会打印出正在访问该服务器的IP列表。

w,显示目前登入系统的用户信息。

语法：w

linux w 命令补充说明：执行这项指令可得知目前登入系统的用户有那些人，以及他们激陪弯正在执行的程序。单独执行linux w 命令乱搏会显示所有的用户，您也可指定用户名称，仅显示某位用户的相关信息。

linux w 命令参数：

-f 　开启或关闭显示用户从何处登入系统。

-h 　不显示各栏位的标题信息列。

-l 　使用详细格式明闷列表，此为预设值。

-s 　使用简洁格式列表，不显示用户登入时间，终端机阶段作业和程序所耗费的CPU时间。

-u 　忽略执行程序的名称，以及该程序耗费CPU时间的信息。

-V 　显示版本信息。

22端口是SSH用到的春州端口，慎携所以只需要查看哪些IP正连接宽森伏到22端口即可。

netstat -anp | grep -w 22 | grep ESTABLISHED

netstat -anp | grep ESTABLISHED

可以查看哪些IP正在访信闭问服务器。

netstat -anp | grep ESTABLISHED ｜ grep ssh

linux查看攻击ip的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux查看攻击ip,轻松学会Linux查看攻击IP技巧,linux 用SSH怎么查看哪些IP正在访问服务器的信息别忘了在本站进行查找喔。