centos怎么查看是否入侵

[复制链接] |主动推送
查看31 | 回复0 | 2024-9-11 17:52:03 | 显示全部楼层 |阅读模式
centos查看是否入侵的方法:1、利用last命令查看系统登录日志;2、利用lastb命令查看系统登录失败日志;3、利用“last -f /var/log/wtmp”命令查看可以登录。


centos怎么查看是否入侵
last命令作用是显示近期用户或终端的登录情况。通过last命令查看该程序的日志,管理员可以获知谁曾经或者企图连接登录服务器。


登录系统输入last我们来查看一下是否有人登录系统


如下图
154136wljjac5b5j8ff5nm.png
lastb命令作用是显示近期登录失败的日志记录,如服务器被进行扫描爆破会显示有很多登录失败的日志


登录系统输入lastb我们来看一下是否有人尝试登录系统


如下图
154137nt8tvvnzktt8p1vb.png
查看/var/log/wtmp文件查看可疑IP登陆


登录系统输入


last -f /var/log/wtmp


查看可疑登录


如下图
154137r3crj33r2hnrynzc.png
简单的三个命令可以看出服务器是否被入侵登录过。


1:last(查看系统登录日志);


2:lastb(查看系统登录失败日志);


3:last -f /var/log/wtmp(查看可疑登录)。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则