總結linux環境下的last和lastb的命令

本文主要為大家分享一篇總結linux環境下的last和lastb的命令，具有很好的參考價值，希望對大家有所幫助。一起跟著小編過來看看吧，希望能幫助大家。

一、背景

      今天早上看到一篇關於伺服器破解當礦機的文章。在文章裡面看到作者透過lastb指令找到攻擊者的登入歷史，覺得還是很厲害的，因此總結一下last和lastb相關的指令。

二、last指令

1、作用：

      last指令用來顯示使用者最近登入資訊。單獨執行last指令，它會讀取/var/log/wtmp的文件，並把該給文件的內容記錄的登錄系統的使用者名單全部顯示出來。 成功登入的訊息。

2、指令參數：

-a：把从何处登入系统的主机名称或ip地址，显示在最后一行；
-d：将IP地址转换成主机名称；
-f <记录文件>：指定记录文件。
-n <显示列数>或-<显示列数>：设置列出名单的显示列数；
-R：不显示登入系统的主机名称或IP地址；
-x：显示系统关机，重新开机，以及执行等级的改变等信息。

3、表現形式

4、解釋

   第一列：用户名

           第二列：终端位置

           第三列：登录ip或者内核

           第四列：开始时间

           第五列：结束时间（still login in 还未退出  down 直到正常关机 crash 直到强制关机）

           第六列：持续时间

wtmp,btmp,utmp均為二進位文件，不能用cat查看，可用last開啟。

二、lastb指令

1、作用：

#      Linux lastb指令用於列出登錄系統失敗的使用者相關資訊。單獨執行lastb指令，它會讀取位於/var/log目錄下，名稱為btmp的文件，並把該文件內容記錄的登錄失敗的用戶名單，全部顯示出來。

2、參數

-a 　把从何处登入系统的主机名称或IP地址显示在最后一行。
-d 　将IP地址转换成主机名称。
-f<记录文件> 　指定记录文件。
-n<显示列数>或-<显示列数> 　设置列出名单的显示列数。
-R 　不显示登入系统的主机名称或IP地址。
-x 　显示系统关机，重新开机，以及执行等级的改变等信息。

3、linux下的主要日誌檔案

1. 进程日志(acct/pacct: 记录用户命令)
2. 错误日志(/var/log/messages:系统级信息；access-log:记录HTTP/WEB的信息)
3. 连接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp)
>>>有关当前登录用户的信息记录在文件utmp中;
>>>登录进入和退出纪录在文件wtmp中;
>>>最后一次登录文件可以用lastlog命令察看;
>>>数据交换、关机和重起也记录在wtmp文件中;

三、如何清除使用者的登錄訊息

既然可以用last等指令查看登入成功的記錄，那麼自然進入者方面也可以透過一些手段來清除這些記錄。

1、清除登入成功訊息

清除登陆系统成功的记录
[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码，可查到ip等信息
[root@localhost root]# last //此时即查不到用户登录信息

2、清除登入失敗的訊息

清除登陆系统失败的记录
[root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码，可查到登陆失败信息
[root@localhost root]# lastb //查不到登陆失败信息

3、清除歷史執行的命令

清除历史执行命令
[root@localhost root]# history -c //清空历史执行命令
[root@localhost root]# echo > ./.bash_history //或清空用户目录下的这个文件即可

4、導入空的歷史指令檔

导入空历史记录
[root@localhost root]# vi /root/history //新建记录文件
[root@localhost root]# history -c //清除记录 
[root@localhost root]# history -r /root/history.txt //导入记录 
[root@localhost root]# history //查询导入结果

      伺服器安全方面也是日常開發的重中之重。希望能好好學習這塊，雖然現在還沒遇到攻擊，但誰也保不準以後會怎樣。記錄一下。

end

相關推薦：
1、Linux清除使用者登入記錄和指令歷史方法
2、深入了解linux下的last命令及其資料來源

以上是總結linux環境下的last和lastb的命令的詳細內容。更多資訊請關注PHP中文網其他相關文章！