이 기사는 주로 Linux 환경의 last 및 lastb 명령에 대한 요약을 공유하며 좋은 참고 가치가 있으며 모든 사람에게 도움이 되기를 바랍니다. 편집자를 따라가서 모두에게 도움이 되기를 바랍니다.
1. 배경
오늘 아침에 서버가 해킹되어 채굴기로 이용되고 있다는 기사를 봤습니다. 기사에서 작성자가 공격자의 로그인 내역을 찾기 위해 lastb 명령을 사용한 것을 보고 꽤 강력하다고 생각해서 last 및 lastb와 관련된 명령을 요약했습니다.
1. 기능 :
마지막 명령은 사용자의 최근 로그인 정보를 표시하는 데 사용됩니다. 마지막 명령만 실행하면 /var/log/wtmp 파일을 읽고 파일에 기록된 시스템에 로그인한 모든 사용자 목록을 표시합니다. 로그인 성공 정보.
2. 명령 매개변수:
-a:把从何处登入系统的主机名称或ip地址,显示在最后一行; -d:将IP地址转换成主机名称; -f <记录文件>:指定记录文件。 -n <显示列数>或-<显示列数>:设置列出名单的显示列数; -R:不显示登入系统的主机名称或IP地址; -x:显示系统关机,重新开机,以及执行等级的改变等信息。
3. 표현식 형식
4. 설명
第一列:用户名
第二列:终端位置
第三列:登录ip或者内核
第四列:开始时间
第五列:结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机)
第六列:持续时间wtmp, btmp, utmp는 바이너리 파일이므로 cat으로 볼 수 없습니다. 마지막으로. 2, LastB 명령
1, 기능:Linux Lastb 명령은 로그인 시스템 실패에 대한 사용자 관련 정보를 나열하는 데 사용됩니다. lastb 명령만 실행하면 /var/log 디렉터리에 있는 btmp라는 파일을 읽고 파일에 기록된 모든
로그인 실패 사용자 목록을 표시합니다.2. 매개변수
-a 把从何处登入系统的主机名称或IP地址显示在最后一行。 -d 将IP地址转换成主机名称。 -f<记录文件> 指定记录文件。 -n<显示列数>或-<显示列数> 设置列出名单的显示列数。 -R 不显示登入系统的主机名称或IP地址。 -x 显示系统关机,重新开机,以及执行等级的改变等信息。
1. 进程日志(acct/pacct: 记录用户命令) 2. 错误日志(/var/log/messages:系统级信息;access-log:记录HTTP/WEB的信息) 3. 连接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp) >>>有关当前登录用户的信息记录在文件utmp中; >>>登录进入和退出纪录在文件wtmp中; >>>最后一次登录文件可以用lastlog命令察看; >>>数据交换、关机和重起也记录在wtmp文件中;
1. 로그인 성공 정보 지우기
清除登陆系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息 [root@localhost root]# last //此时即查不到用户登录信息
清除登陆系统失败的记录 [root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息 [root@localhost root]# lastb //查不到登陆失败信息
清除历史执行命令 [root@localhost root]# history -c //清空历史执行命令 [root@localhost root]# echo > ./.bash_history //或清空用户目录下的这个文件即可
end관련 권장사항:
1. Linux에서 사용자 로그인 기록 및 명령 기록을 지우는 방법
2 Linux에서 마지막 명령과 해당 데이터 소스에 대한 심층적인 이해위 내용은 Linux 환경의 last 및 lastb 명령 요약의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
