centos查看是否入侵的方法:1、利用last指令查看系統登入日誌;2、利用lastb指令查看系統登入失敗日誌;3、利用「last -f /var/log/wtmp」指令查看可以登入。
本文操作環境:centos 6.4系統、Dell G3電腦。
last指令作用是顯示近期使用者或終端的登入情況。透過last指令查看程式的日誌,管理員可以獲知誰曾經或企圖連線登入伺服器。
登入系統輸入last我們來檢視一下是否有人登入系統
如下圖
lastb指令作用是顯示近期登入失敗的日誌記錄,如伺服器被進行掃描爆破會顯示有很多登入失敗的日誌
登入系統輸入lastb我們來看一下是否有人嘗試登入系統
如下圖
#檢視/var/log/wtmp檔案查看可疑IP登陸
登入系統輸入
last -f /var/log/wtmp
#查看可疑登入
如下圖
簡單的三個指令可以看出伺服器是否被入侵登入。
1:last(檢視系統登入日誌);
2:lastb(檢視系統登入失敗日誌);
3:last -f /var/log/wtmp (查看可疑登入)。
推薦教學:《centos教學》
#以上是centos怎麼查看是否入侵的詳細內容。更多資訊請關注PHP中文網其他相關文章!
