在linux系统中,last与lastb命令用来列出目前与过去登录系统的用户相关信息.指令英文原义: last, lastb - show listing of last logged in users 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来. 单独执行lastb指令,它会读取位于/var/log/btmp的文件,并把该文件内容记录的登入系统失败的用户名单,全部显示出来. 第一列信息:用户名,或者显示reboo…

在linux系统中,last与lastb命令用来列出目前与过去登录系统的用户相关信息.指令英文原义: last, lastb - show listing of last logged in users 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来. 单独执行lastb指令,它会读取位于/var/log/btmp的文件,并把该文件内容记录的登入系统失败的用户名单,全部显示出来. 第一列信息:用户名,或者显示reboo…

Linux下/var/log/btmp文件: 今天查看了一下服务器,发现/var/log/btmp日志文件比较大,搜索一下,此文件是记录错误登录的日志,就是说有很多人试图使用密码字典登录ssh服务,此日志需要使用lastb程序打开. 1.防火墙屏蔽恶意登录IP:(通过此文件可以发现有恶意 ip总是试图登录) iptables -A INPUT -i eth0 -s *.*.*./ -j DROP 2.查看恶意ip试图登录次数: lastb | awk '{ print $3}' | sort |…

NAME last - show listing of last logged in users 数据源:/var/log/wtmp 文件 lsstb - show listing of last login failed users 数据源:/var/log/btmp 文件 主要参数 -a:把从何处登入系统的主机名称或ip地址,显示在最后一行:-d:将IP地址转换成主机名称: -f <记录文件>:指定记录文件. -n <显示列数>或-<显示列数>:设置列出名单的显示列…

last是linux的一个内置工具,可以用来查看最后登录服务器的用户.它对于追踪非常有用. last命令显示的是来自/var/log/wtmp文件创建起,所有登录的用户.这个文件是一个二进制文件,不能直接用文本编辑器浏览,可以通过linux提供的api对其进行访问.这个是非常有用处的,因为用户不能想他们希望的那样随意的修改这个文件. last命令会输出:已经登录的用户的用户名.登录终端.登录地址.日期.时间和用户已经登录的时间. 如果你是一个服务器管理员,你或许知道你要保护你的服务器的话,不仅是…

Linux命令[注意:建议用UltraEdit打开] 一.文件处理命令 1.命令格式与目录处理命令 ls –a[查看隐藏文件] ls –l[查看文件信息长格式显示] ls –d[查看指定目录的详细信息] ls –h[显示容量大小] ls –i[查看任何文件的I 节点] ll 文件名[查看一个文件的详细信息] 2.目录处理命令 mkdir –p[递归创建目录] cd[切换指定目录] pwd[显示当前目录] rmdir[删除空目录] cp[复制文件到某个目录下] cp –r[复制目录] cp –p[…

# 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间: 2 /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看: 3 /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看. 这三个文件都是二进制数据文件,并且三个文件结构完全相同,是由/usr/include/bits/u…

# 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间: 2 /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看: 3 /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看. 这三个文件都是二进制数据文件,并且三个文件结构完全相同,是由/usr/include/bits/u…

1.usermod可用来修改用户帐号的各项设定. usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>][用户帐号] 参数说明: -c<备注> 修改用户帐号的备注文字. -d登入目录> 修改用户登入时的目录. -e<有效…

  一.系统管理与设置 1.信息显示命令 # man & info  //帮助手册 # man 命令 //显示相应命令的帮助内容 # arch  //显示当前系统体系结构 # cal  //显示当前月份 # cal 2012  //显示2012年的月历 # cal 10 2012  //显示2012年10月的月历 # cal -y  //显示整年日历 # cat /etc/issue  //看当前系统发行版本 # cat /etc/redhat-release //看操作系统版本(redhat和…

一.关机和重启命令 1．sync 命令 命令名称:sync 英文原意:flush file system buffers 所在路径:/bin/sync 执行权限:所有用户 功能描述:刷新文件系统缓冲区. 2．shutdown 命令 命令名称:shutdown 英文原意:bring the system down 所在路径:/sbin/shutdown. 执行权限:超级用户. 功能描述:关机和重启命令的基本格式如下: [root@love2 ~]# shutdown [选项] 时间 [警告信息]…

原文地址:http://www.cnblogs.com/lizhaoxian/p/5981029.html # 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间: 2 /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看: 3 /var/log/btmp:记录失败的登录尝试信息,默认由lastb命…

7.12-7.19 id.w.who.last.lastb.lastlog 目录 7.12 id:显示用户与用户组的信息 7.13 w:显示已登录用户信息 7.14 who:显示已登录用户信息 显示最全的登录用户的信息 7.15 users:显示已登录用户 7.16 whoami:显示当前登录的用户名 7.17 last:显示用户登录列表 7.18 lastb:显示用户登录失败的记录 7.19 lastlog:显示所有用户的最近登录记录 反回顶部 7.12 id:显示用户与用户组的信息 id命令…

目录 1.w命令 2.who命令 3.last命令 4.lastlog命令 5.lastb命令 系统中有一些重要的痕迹日志文件,如/var/log/wtmp./var/run/utmp./var/log/btmp. /var/log/astlog等日志文件,如果你用vim打开这些文件,你会发现这些文件是二进制乱码.这是由于这些日志中保存的是系统的重要登录痕迹,包括某个用户何时登录了系统,何时退出了系统,错误登录等重要的系统信息.这些信息要是可以通过vim打开,就能编辑,这样痕迹信息就不准确,所以…

1. 日志管理 (1)简介 在CentOS 6.x中日志服务己经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式其实都是和syslogd相兼容的. (2)rsyslogd的新特点 ①基于TCP网络协议传输日志信息 ②更安全的网络传输方式 ③有日志消息的及时分析框架 ④后台数据库 ⑤配置文件中可以写简单的逻辑判断. ⑥与syslogd配置文件相兼容 (3)查看rsyslogd服务是否启动: ①#ps aux |…

11个审查Linux是否被入侵的方法 一.检查系统日志 lastb命令 检查系统错误登陆日志,统计IP重试次数 二.检查系统用户 1.cat /etc/passwd 查看是否有异常的系统用户 2.grep "0" /etc/passwd 查看是否产生了新用户,UID和GID为0的用户 3.ls -l /etc/passwd 查看passwd的修改时间,判断是否在不知的情况下添加用户 4.查看是否存在特权用户 awk -F: '$3= =0 {print $1}' /etc/passwd…

1. useradd  解释:添加新用户,在/etc/password文件中添加一行记录. 参数: -g    用于添加账户时指定该账户的私有组,如果不指定-g参数,useradd命令会自动创建与该用户同名的组名作为该账户的私有组 -G    用于添加附属组 -D    用于显示或设置useradd命令所使用的默认值 -d    指定用户主目录,如果目录不存在,则同时使用-m来创建主目录 -m    使用者目录若不存在,则自动创建 -u    指定用户的用户号,如果同时有-o选项,则可重复使用其…

第一次使用ssh是上学期搭建hadoop集群的时候,当时照着各种配置文档费了九牛二虎之力终于把环境搭建成功,现在想想当时还真是不容易呢.好了废话不扯了,进入正题. 计算机发展早期能实现两台机器之间的通信已属不易,所以当时并没有什么加密的措施,Telnet所有的认证和数据传输都是明文的,很不安全,随着时间的发展加密的的需求越来越迫切,后来就出现了ssh. 加密方式主要分为三种: 1.对称加密:有加密算法和解密算法,算法可以不同,但加密和解密使用同一密钥.对称加密的优势计算速度快,但是安全性几乎完全…

第十四讲 日志管理 14.1 日志管理-简介 .日志服务 在CentOS .x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致. rsyslogd的新特点: 基于TCP网络协议传输日志信息; 更安全的网络传输方式: 有日志消息的及时分析框架: 后台数据库: 配置文件中可以写简单的逻辑判断: 与syslog…

1.日志管理介绍: a.日志服务:在CentOS6.x中日志服务以及由rsyslogd取代了原有的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日子文件的格式其实都是和syslogd服务相兼容的,所以会了syslogd也就会了rsyslod服务. b.rsyslogd的新特点: 基于TCP网络协议传输日志信息 更安全的网络传输方式 有日志消息的及时分析框架 后台数据库 配置文件中可以写简单的逻辑判断 与syslog配置文件相兼容 3.系统默认是启动的:…

1. 简介 (1) 日志服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致. rsyslogd的新特点: 基于TCP网络协议传输日志信息:更安全的网络传输方式:有日志消息的及时分析框架:后台数据库:配置文件中可以写简单的逻辑判断:与syslogd配置文件相兼容. 1)确定服务启动 ps aux…

一.检查系统日志 lastb命令检查系统错误登陆日志,统计IP重试次数 二.检查系统用户 1.cat /etc/passwd查看是否有异常的系统用户 2.grep “0” /etc/passwd查看是否产生了新用户,UID和GID为0的用户 3.ls -l /etc/passwd查看passwd的修改时间,判断是否在不知的情况下添加用户 4.查看是否存在特权用户awk -F: ‘$3= =0 {print $1}’ /etc/passwd5.查看是否存在空口令帐户awk -F: ‘length(…

有关用户登录的信息记录在 utmp(/var/run/utmp).wtmp(/var/log/wtmp).btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中. who.w 和 users 等命令通过 utmp(/var/run/utmp) 文件查询当前登录用户的信息.last 和 ac 命令通过 wtmp(/var/log/wtmp) 文件查询当前与过去登录系统的用户的信息.lastb 命令通过 btmp(/var/log/btmp) 文件查…

列表:ls -l(显示详细属性)long -a(显示全部文件包括隐藏文件)all -h(字节转换) -d(显示当前目录本身不显示目录下) -i(显示I节点) df -h 人性化查看磁盘占用率 service network restart重启网络接口 netstat -tlun 查看启动端口|Ctrl+l或者 clear 清屏 目录处理命令 mkdir [目录名] //可同时创建多个目录 空格分开 -p(递归创建) pwd //显示当前目录层 cd //切换目录 ..上一层目录 rmdir [目…

有一个朋友的服务器发现有入侵的痕迹后来处理解决但是由于对方把日志都清理了无疑给排查工作增加了许多难度.刚好手里有些资料我就整理整理贴出来分享一下.其实日志的作用是非常大的.学会使用通过日志来排查解决我们工作中遇到的一些问题是很有必要的. 大纲 Linux日志系统简介 Linux日志分析 Linux日志入侵发现 实例分析 Linux日志系统简介 日志的主要用途是系统审计.监测追踪和分析统计. 为了保证 Linux 系统正常运行.准确解决遇到的各种各样的系统问题认真地读取日志文件是管理员的一项非常重…

原文连接: CentOS 6 服务器安全配置指南(通用) Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux 系统,或者盗取 Linux 系统上的重要信息.不过,只要我们仔细地设定 Linux 的各种系统功能,并且加上必要的安全措施,就能让黑客们无机可乘.一般来说,对 Linux 系统的安全设定包括取消不必要的服务.限制远程存取.隐藏重要资料.修补安全漏洞.采用安全工具以及经常性的安全检查等. 本…

Centos系统各种日志存储路径和详细介绍 Linux常见的日志文件详述如下 1./var/log/boot.log(自检过程) 2./var/log/cron (crontab守护进程crond所派生的子进程的动作) 3./var/log/maillog (发送到系统或从系统发出的电子邮件的活动) 4./var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件) 5./usr/local/apache/logs/error_log(它是记录apache的日…

(1)rsyslogd的服务:查看服务是否启动:ps aux | grep rsyslogd 查看服务是否自启动:chkconfig --list | grep rsyslog 配置文件 : /etc/rsyslog.conf  服务名称 [连接符号] 日志等级  日志记录位置 authpriv.*                        /var/log/secure #认证相关服务.所有日志等级        记录在/var/log/secure中服务名称auth :安全和认证相关信息…

rsyslog+mariadb+loganalyzer实现日志服务器搭建 一.概述 Linux的日志记录了用户在系统上一切操作,包括系统自身运作产生的日志,这些日志是应使用者了解服务器的情况最好的资料.Rsyslog 是系统的一部分,能够实时的写日志,并且还可以将日志选择性的发送到远程日志服务器. rsyslog的特性: 日志统一,集中式管理 多线程 强大的过滤功能,能实现过滤日志信息中的任何部分内容 自定义输出格式 LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端.…

github地址:https://github.com/demonxian3/LittleScript/blob/master/SSHprotecter.sh 使用方法: 1.给足脚本权限,chmod 755 SSHprotecter.sh 2.使用crontab周期执行,如果是每隔10分钟执行一次,vim /etc/crontab */10 * * * *   /root/SSHprotecter.sh 注意上面的脚本路径需要根据自己的情况进行修改 为啥要使用该脚本防爆破? 由于之前买了一台云…