首页 > 运维 > CentOS > 正文

centos怎么查看是否入侵

WBOY
发布: 2022-02-09 10:14:35
原创
3554 人浏览过

centos查看是否入侵的方法:1、利用last命令查看系统登录日志;2、利用lastb命令查看系统登录失败日志;3、利用“last -f /var/log/wtmp”命令查看可以登录。

centos怎么查看是否入侵

本文操作环境:centos 6.4系统、Dell G3电脑。

centos怎么查看是否入侵

last命令作用是显示近期用户或终端的登录情况。通过last命令查看该程序的日志,管理员可以获知谁曾经或者企图连接登录服务器。

登录系统输入last我们来查看一下是否有人登录系统

如下图

01.png

lastb命令作用是显示近期登录失败的日志记录,如服务器被进行扫描爆破会显示有很多登录失败的日志

登录系统输入lastb我们来看一下是否有人尝试登录系统

如下图

02.png

查看/var/log/wtmp文件查看可疑IP登陆

登录系统输入

last -f /var/log/wtmp

查看可疑登录

如下图

03.png

简单的三个命令可以看出服务器是否被入侵登录过。

1:last(查看系统登录日志);

2:lastb(查看系统登录失败日志);

3:last -f /var/log/wtmp(查看可疑登录)。

推荐教程:《centos教程

以上是centos怎么查看是否入侵的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板