centos怎麼查看是否入侵

centos查看是否入侵的方法：1、利用last指令查看系統登入日誌；2、利用lastb指令查看系統登入失敗日誌；3、利用「last -f /var/log/wtmp」指令查看可以登入。

本文操作環境：centos 6.4系統、Dell G3電腦。

centos怎麼查看是否入侵

last指令作用是顯示近期使用者或終端的登入情況。透過last指令查看程式的日誌，管理員可以獲知誰曾經或企圖連線登入伺服器。

登入系統輸入last我們來檢視一下是否有人登入系統

如下圖

lastb指令作用是顯示近期登入失敗的日誌記錄，如伺服器被進行掃描爆破會顯示有很多登入失敗的日誌

登入系統輸入lastb我們來看一下是否有人嘗試登入系統

如下圖

#檢視/var/log/wtmp檔案查看可疑IP登陸

登入系統輸入

last -f /var/log/wtmp

#查看可疑登入

如下圖

簡單的三個指令可以看出伺服器是否被入侵登入。

1：last（檢視系統登入日誌）；

2：lastb（檢視系統登入失敗日誌）；

3：last -f /var/log/wtmp （查看可疑登入）。

推薦教學：《centos教學》

#

以上是centos怎麼查看是否入侵的詳細內容。更多資訊請關注PHP中文網其他相關文章！