centos查看是否入侵的方法:1、利用last命令查看系統登錄日志;2、利用lastb命令查看系統登錄失敗日志;3、利用“last -f /var/log/wtmp”命令查看可以登錄。
本文操作環境:centos 6.4系統、Dell G3電腦。
centos怎么查看是否入侵
last命令作用是顯示近期用戶或終端的登錄情況。通過last命令查看該程序的日志,管理員可以獲知誰曾經或者企圖連接登錄服務器。
登錄系統輸入last我們來查看一下是否有人登錄系統
如下圖
lastb命令作用是顯示近期登錄失敗的日志記錄,如服務器被進行掃描爆破會顯示有很多登錄失敗的日志
登錄系統輸入lastb我們來看一下是否有人嘗試登錄系統
如下圖
查看/var/log/wtmp文件查看可疑IP登陸
登錄系統輸入
last?-f?/var/log/wtmp
查看可疑登錄
如下圖
簡單的三個命令可以看出服務器是否被入侵登錄過。
1:last(查看系統登錄日志);
2:lastb(查看系統登錄失敗日志);
3:last?-f?/var/log/wtmp(查看可疑登錄)。
推薦教程:《centos教程》
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
喜歡就支持一下吧
相關推薦
