shell 查询暴力破解ssh密码ip

根据系统登录日志统计IP

find /var/log -name 'secure*' -type f | while read line;do awk '/Failed/{print $(NF-3)}' $line;done | awk '{a[$0]++}END{for (j in a) if(a[j] > 20) print j"="a[j]}' | sort -n -t'=' -k 2

这些都是暴力跑ssh密码的，IP来源都是我手上在公网上的服务器 日志统计
统计IP

ip.png

root设置随机24位的密码

rootpass=`date +%s | sha256sum | base64 | head -c 24` && echo root:$rootpass  | chpasswd && echo $rootpass