Heim  >  Artikel  >  Betrieb und Instandhaltung  >  So überprüfen Sie, ob Centos angegriffen wurde

So überprüfen Sie, ob Centos angegriffen wurde

WBOY
WBOYOriginal
2022-02-09 10:14:353557Durchsuche

So überprüfen Sie, ob Centos angegriffen wurde: 1. Verwenden Sie den letzten Befehl, um das System-Anmeldeprotokoll zu überprüfen. 2. Verwenden Sie den Befehl „lastb“, um das System-Anmeldefehlerprotokoll zu überprüfen. 3. Verwenden Sie „last -f /var/log/“. Geben Sie den Befehl „wtmp“ ein, um zu überprüfen, ob Sie sich anmelden können.

So überprüfen Sie, ob Centos angegriffen wurde

Die Betriebsumgebung dieses Artikels: Centos 6.4-System, Dell G3-Computer.

Wie überprüfe ich, ob Centos angegriffen wurde?

Der letzte Befehl wird verwendet, um den aktuellen Benutzer- oder Terminal-Anmeldestatus anzuzeigen. Durch Anzeigen des Programmprotokolls über den letzten Befehl kann der Administrator erfahren, wer eine Verbindung zum Anmeldeserver hergestellt oder versucht hat, eine Verbindung zum Anmeldeserver herzustellen.

Melden Sie sich beim System an und geben Sie last ein, um zu überprüfen, ob sich jemand beim System angemeldet hat.

Wie unten gezeigt. Der Befehl lastb wird verwendet, um Protokollaufzeichnungen der letzten Anmeldefehler anzuzeigen, wenn der Server gescannt wird Verdammt, es wird viele Protokolle über fehlgeschlagene Anmeldungen geben

Melden Sie sich beim System an und geben Sie lastb ein. So überprüfen Sie, ob Centos angegriffen wurde

Wie unten gezeigt

Sehen Sie sich das /var/log an /wtmp-Datei zum Anzeigen verdächtiger IP-Anmeldungen

Melden Sie sich beim System an und geben Sie So überprüfen Sie, ob Centos angegriffen wurde

last -f /var/log/ wtmp ein

Überprüfen Sie verdächtige Anmeldungen

Wie unten gezeigt

Mit drei einfachen Befehlen können Sie das tun Überprüfen Sie, ob der Server angegriffen und angemeldet wurde.

1: last (überprüfen Sie das System-Anmeldeprotokoll); So überprüfen Sie, ob Centos angegriffen wurde

2: lastb (überprüfen Sie das System-Anmeldefehlerprotokoll);

3: last -f /var/log/wtmp (überprüfen Sie die verdächtige Anmeldung).

Empfohlenes Tutorial: „

Centos-Tutorial

Das obige ist der detaillierte Inhalt vonSo überprüfen Sie, ob Centos angegriffen wurde. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn