首頁  >  文章  >  運維  >  centos怎麼查看是否入侵

centos怎麼查看是否入侵

WBOY
WBOY原創
2022-02-09 10:14:353557瀏覽

centos查看是否入侵的方法:1、利用last指令查看系統登入日誌;2、利用lastb指令查看系統登入失敗日誌;3、利用「last -f /var/log/wtmp」指令查看可以登入。

centos怎麼查看是否入侵

本文操作環境:centos 6.4系統、Dell G3電腦。

centos怎麼查看是否入侵

last指令作用是顯示近期使用者或終端的登入情況。透過last指令查看程式的日誌,管理員可以獲知誰曾經或企圖連線登入伺服器。

登入系統輸入last我們來檢視一下是否有人登入系統

如下圖

centos怎麼查看是否入侵

lastb指令作用是顯示近期登入失敗的日誌記錄,如伺服器被進行掃描爆破會顯示有很多登入失敗的日誌

登入系統輸入lastb我們來看一下是否有人嘗試登入系統

如下圖

centos怎麼查看是否入侵

#檢視/var/log/wtmp檔案查看可疑IP登陸

登入系統輸入

last -f /var/log/wtmp

#查看可疑登入

如下圖

centos怎麼查看是否入侵

簡單的三個指令可以看出伺服器是否被入侵登入。

1:last(檢視系統登入日誌);

2:lastb(檢視系統登入失敗日誌);

3:last -f /var/log/wtmp (查看可疑登入)。

推薦教學:《centos教學

#

以上是centos怎麼查看是否入侵的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn