1.1對某linux伺服器登入連線日誌分析
1.1.1linux記錄使用者登入資訊檔案
linux作業系統登入連線連線日誌檔案有var/log/wtmp、/var/log/btmp和/var/run/utmp,這三個檔案均為二進位制檔案,並且三個檔案結構完全相同,是由/usr/include/bits/utmp.**件定義了這三個檔案的結構體,它們無法通過編輯器直接檢視其詳細內容,通過notepad等工具可以檢視部分內容。
1./var/run/utmp
utmp記錄當前正在登入系統的使用者資訊
2/var/log/wtmp
wtmp記錄當前正在登入和歷史登入系統的使用者資訊,資料交換、關機和重起也記錄在wtmp檔案中,使用命令last和lastb命令讀取,最後一次登入檔案可以用lastlog命令。
3./var/log/btmp
btmp記錄失敗的登入嘗試資訊,一般使用lastb命令讀取,也可以使用last命令檢視last -f /var/log/btmp。
1.1.2.last/lastb命令檢視使用者登入資訊
1.主要功能
列出當前與過去登入系統的使用者相關資訊。單獨執行last命令,它會讀取預設日誌/var/log/wtmp檔案,並把該檔案內容記錄的登入系統的使用者名單全部顯示出來,可以指定賬號名稱或是終端編號,讓last命令僅列出指定範圍的清單,lastb跟last命令功能一樣,不過單獨執行lastb指令,它會讀取位於/var/log/btmp的檔案,並把該檔案內容記錄的登入系統失敗的使用者名單,全部顯示出來。最常用的last命令,如圖1所示。
Linux伺服器限制ssh登入,檢視登入日誌
網路上的伺服器很容易受到攻擊,最慘的就是被人登入並拿到root許可權。有幾個簡單的防禦措施 1.修改ssh服務的預設埠。ssh服務的預設埠是22,一般的惡意使用者也往往掃瞄或嘗試連線22埠。所以第一步就是修改這個預設埠 開啟 etc ssh sshd config,找到 port 22 然後將22修...
遠端登入Linux伺服器
一 1.root localhost root 第乙個root是使用者名稱,第二個 root 是使用者的主目錄,登入後預設所在的目錄 home directory 普通使用者只有在自己的主目錄下才有大量的許可權,root使用者擁有所有的許可權。2.linux系統的登入方式 本地登入 console ...
Linux伺服器需要登入之後才能連線無線問題?
1.問題 配置了乙個ubuntu 10.10 作為ssh伺服器,每次重啟後,遠端無法鏈結,因為伺服器的是通過無線連線的,只有從本機登入後無線才會連線,所以這樣每次伺服器重啟後,需要到本機再登入一次,才能再遠端登入,非常不便?2.問題原因,ubuntu現在由networkmanager管理連線,這個軟...