嘿,我试图发现每天每个ip都记录了许多攻击。我正在读取syslog文件。在
这里有一行几行在读
引用。。。在
Jan 10 09:32:09 j4-be03 sshd[3876]: Failed password for root from 218.241.173.35 port 47084 ssh2
Jan 10 09:32:19 j4-be03 sshd[3879]: Failed password for root from 218.241.173.35 port 47901 ssh2
Feb 7 17:19:16 j4-be03 sshd[10736]: Failed password for root from 89.249.209.92 port 46139 ssh2
这是我的代码:
^{pr2}$目前给出的结果是错误的:
引用。。。在
Feb 8 has 33 attacks
218.241.173.35 has 15 attacks
72.153.93.203 has 14 attacks
213.251.192.26 has 13 attacks
66.30.90.148 has 14 attacks
Feb 7 has 15 attacks
92.152.92.123 has 5 attacks
Jan 10 has 28 attacks
89.249.209.92 has 15 attacks
哪些ip地址是错误的,不知道哪里出了问题,希望有人能帮忙
试试这个解决方案,我用问题中的示例输入进行了测试,效果很好:
这样运行:
^{pr2}$Waning:未测试的代码。在
我看到两个问题。1) 您按天、按IP和按端口对攻击进行计数,所有这些都是分开的;来自给定IP的攻击与攻击日期之间没有关联。2) 迭代字典中的项,如您在中所做的那样
将以基本上随机的顺序给出攻击的累积数量,按日期自由混合攻击和IP攻击。你看到的事实
^{pr2}$…然后
……并不意味着IP攻击发生在2月8日。在
来自218.241.173.35的15次攻击表示在日志文件所涵盖的整个时间段内来自该IP的攻击总数。这是偶然的,218.241.173.35的线出现在2月8日之后,而不是在其他日期之前或之后。在
相关问题 更多 >
编程相关推荐