简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  運用・保守  >  Linux環境でのlastコマンドとlastbコマンドをまとめます。

Linux環境でのlastコマンドとlastbコマンドをまとめます。

零到壹度
零到壹度オリジナル
2018-03-30 15:31:473845ブラウズ


この記事では主に Linux 環境における last および lastb コマンドの概要を説明します。これは非常に参考になるので、皆さんのお役に立てれば幸いです。編集者をフォローして見てみましょう。皆さんのお役に立てれば幸いです。

1. 背景

今朝、サーバーがハッキングされ、マイニングマシンとして使用されているという記事を目にしました。記事の中で、作者が lastb コマンドを使って攻撃者のログイン履歴を調べているのを見て、かなり強力だと思ったので、last と lastb に関連するコマンドをまとめました。

2. 最後のコマンド

1. 機能 :

最後のコマンドは、ユーザーの最近のログイン情報を表示するために使用されます。最後のコマンドを単独で実行すると、/var/log/wtmp ファイルが読み取られ、ファイルに記録されているシステムにログインしているすべてのユーザーのリストが表示されます。 ログイン成功の情報

2. コマンドパラメータ: 

-a:把从何处登入系统的主机名称或ip地址,显示在最后一行;
-d:将IP地址转换成主机名称;
-f <记录文件>:指定记录文件。
-n <显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或IP地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。

3. 式形式

Linux環境でのlastコマンドとlastbコマンドをまとめます。

4. wtmp、btmp、utmp はバイナリファイルであり、cat では表示できません。最後と一緒に。 2、LastB コマンド

1、機能:

Linux Lastb コマンドは、ログイン システムの障害に関するユーザー関連の情報を一覧表示するために使用されます。 lastb コマンドを単独で実行すると、/var/log ディレクトリにある btmp という名前のファイルが読み取られ、ファイルに記録されているすべての

ログインに失敗したユーザーのリストが表示されます。

2. パラメータ

   第一列:用户名

           第二列:终端位置

           第三列:登录ip或者内核

           第四列:开始时间

           第五列:结束时间(still login in 还未退出  down 直到正常关机 crash 直到强制关机)

           第六列:持续时间
3. Linux での主なログ ファイル

-a  把从何处登入系统的主机名称或IP地址显示在最后一行。
-d  将IP地址转换成主机名称。
-f<记录文件>  指定记录文件。
-n<显示列数>或-<显示列数>  设置列出名单的显示列数。
-R  不显示登入系统的主机名称或IP地址。
-x  显示系统关机,重新开机,以及执行等级的改变等信息。
3. ユーザーのログイン情報をクリアする方法

成功したログインの記録を表示するには、自然侵入者 これらの記録は、何らかの方法で消去することもできます。

1. ログイン成功情報をクリア

1. 进程日志(acct/pacct: 记录用户命令)
2. 错误日志(/var/log/messages:系统级信息;access-log:记录HTTP/WEB的信息)
3. 连接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp)
>>>有关当前登录用户的信息记录在文件utmp中;
>>>登录进入和退出纪录在文件wtmp中;
>>>最后一次登录文件可以用lastlog命令察看;
>>>数据交换、关机和重起也记录在wtmp文件中;

2. ログイン失敗情報をクリア

清除登陆系统成功的记录
[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息
[root@localhost root]# last //此时即查不到用户登录信息
4. 空の履歴コマンドファイルをインポートします

清除登陆系统失败的记录
[root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息
[root@localhost root]# lastb //查不到登陆失败信息
日々の開発における最優先事項でもあります。私はまだ攻撃を受けていませんが、将来何が起こるかは誰にも予測できません。それを記録しなさい。

終了

関連する推奨事項:

1. Linux でユーザーのログイン記録とコマンド履歴をクリアする方法

2. Linux での最後のコマンドとそのデータ ソースについての深い理解

以上がLinux環境でのlastコマンドとlastbコマンドをまとめます。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

var linux
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Linux でポートのステータスを確認する方法次の記事:Linux でポートのステータスを確認する方法

関連記事

続きを見る