Bagaimana untuk menyemak sama ada centos diceroboh

Cara menyemak sama ada centos telah diceroboh: 1. Gunakan arahan terakhir untuk melihat log log masuk sistem 2. Gunakan perintah lastb untuk melihat log kegagalan log masuk sistem; /var/log/wtmp" arahan untuk melihat Anda boleh log masuk.

Persekitaran pengendalian artikel ini: sistem centos 6.4, komputer Dell G3.

Bagaimana untuk menyemak sama ada centos telah diceroboh?

Arahan terakhir digunakan untuk memaparkan status log masuk pengguna atau terminal terkini. Dengan melihat log program melalui arahan terakhir, pentadbir boleh mengetahui siapa yang telah atau cuba menyambung ke pelayan log masuk.

Log masuk ke sistem dan masukkan yang terakhir untuk melihat sama ada sesiapa telah log masuk ke sistem

Seperti yang ditunjukkan di bawah

Fungsi daripada arahan lastb adalah untuk memaparkan rekod log kegagalan log masuk terkini, jika pelayan diimbas dan diletupkan, akan terdapat banyak log log masuk yang gagal

Log masuk ke sistem dan masukkan lastb untuk melihat sama ada sesiapa cuba log masuk ke sistem

Seperti yang ditunjukkan di bawah

Semak fail /var/log/wtmp untuk menyemak log masuk IP yang mencurigakan

Log masuk ke sistem dan masukkan

last -f /var/log/wtmp

Semak log masuk yang mencurigakan

Seperti yang ditunjukkan di bawah

Dengan tiga arahan mudah, anda boleh melihat sama ada pelayan telah diceroboh dan dilog masuk.

1: terakhir (lihat log log masuk sistem);

2: lastb (lihat log kegagalan log masuk sistem); /wtmp (Lihat log masuk yang mencurigakan).

Tutorial yang disyorkan: "

tutorial centos

"

Atas ialah kandungan terperinci Bagaimana untuk menyemak sama ada centos diceroboh. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!