Comment vérifier si centos est envahi

Comment vérifier si centos est envahi : 1. Utilisez la dernière commande pour vérifier le journal de connexion du système ; 2. Utilisez la commande lastb pour vérifier le journal des échecs de connexion du système 3. Utilisez le "last -f /var/log/ ; wtmp" pour vérifier que vous pouvez vous connecter.

L'environnement d'exploitation de cet article : système centos 6.4, ordinateur Dell G3.

Comment vérifier si centos a été envahi ?

La dernière commande est utilisée pour afficher l'état de connexion récent de l'utilisateur ou du terminal. En consultant le journal du programme via la dernière commande, l'administrateur peut savoir qui a ou a tenté de se connecter au serveur de connexion.

Connectez-vous au système et entrez last pour vérifier si quelqu'un s'est connecté au système

Comme indiqué ci-dessous

La commande lastb est utilisée pour afficher les enregistrements de journal des échecs de connexion récents si le serveur est analysé et. foutu, il y aura de nombreux journaux d'échecs de connexion

Connectez-vous au système et entrez lastb. Voyons si quelqu'un essaie de se connecter au système

Comme indiqué ci-dessous

Affichez le /var/log. /wtmp pour afficher les connexions IP suspectes

Connectez-vous au système et entrez

last -f /var/log/ wtmp

Vérifiez les connexions IP suspectes

Comme indiqué ci-dessous

Avec trois commandes simples, vous pouvez voir si le serveur a été envahi et connecté.

1 : last (vérifiez le journal de connexion du système) ;

2 : lastb (vérifiez le journal des échecs de connexion au système)

3 : last -f /var/log/wtmp (vérifiez la connexion suspecte).

Tutoriel recommandé : "tutoriel centos"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!