共计 1250 个字符,预计需要花费 4 分钟才能阅读完成。
服务器 安全 是一个值得慎重讨论的话题,作为服务器的 Linux 也有许多手段来确保服务器数据和网络的安全性。今天开始,我们来盘点 Linux 系统中的安全相关命令。今天关注的命令式:lastb。
lastb 命令 用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行 lastb 命令,它会读取位于 /var/log 目录下,名称为 btmp 的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。
语法
lastb(选项)(参数)选项
-a:把从何处登入系统的主机名称或 ip 地址显示在最后一行;-d:将 IP 地址转换成主机名称;-f< 记录文件 >:指定记录文件;-n< 显示列数 > 或 -< 显示列数 >:设置列出名单的显示列数;-R:不显示登入系统的主机名称或 IP 地址;-x:显示系统关机,重新开机,以及执行等级的改变等信息。参数
- 用户名:显示中的用户的登录列表;
- 终端:显示从指定终端的登录列表。
实例
首次运行 lastb 命令会报下的错误:
lastb: /var/log/btmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging lastb info.只需建立这个不存在的文件即可。
touch /var/log/btmp使用 ssh 的登录失败不会记录在 btmp 文件中。
lastb | head
root ssh:notty 110.84.129.3 Tue Dec 17 06:19 - 06:19 (00:00)
root ssh:notty 110.84.129.3 Tue Dec 17 04:05 - 04:05 (00:00)
root ssh:notty 110.84.129.3 Tue Dec 17 01:52 - 01:52 (00:00)
root ssh:notty 110.84.129.3 Mon Dec 16 23:38 - 23:38 (00:00)
leonob ssh:notty 222.211.85.18 Mon Dec 16 22:18 - 22:18 (00:00)
leonob ssh:notty 222.211.85.18 Mon Dec 16 22:18 - 22:18 (00:00)
root ssh:notty 110.84.129.3 Mon Dec 16 21:25 - 21:25 (00:00)
root ssh:notty 110.84.129.3 Mon Dec 16 19:12 - 19:12 (00:00)
root ssh:notty 110.84.129.3 Mon Dec 16 17:00 - 17:00 (00:00)
admin ssh:notty 129.171.193.99 Mon Dec 16 16:52 - 16:52 (00:00)《Linux 学习每日一个知识点》栏目是马哥教育 Linux 云计算年薪 20 万 + 的学员社群特别发起,分享 Linux 工具、Linux 语法、Linux 项目等知识点,帮助大家快速的了解 Linux 学习,快速步入 Linux 高薪的快车道。
http://www.magedu.com/74163.html
正文完
星哥玩云-微信公众号
