LINUX登录失败记录-查看S-S-H暴力破解记录
命令:
+—+——————————————————————-+
| 1 | last命令,对应的日志文件/var/log/wtmp; 成功登录用户 |
| | |
| 2 | lastb命令,对应的日志文件/var/log/btmp; 尝试登录信息 |
| | |
| 3 | lastlog命令,对应的日志文件/var/log/lastlog; 显示最近登录信息 |
+===+===================================================================+
+—+——————————————————————-+
Linux 查看登录成功的用户信息
1 命令: last
最新的登录记录在最前面,所以可以用 一下命令来查看。
1 last | less
查看登录失败的用户信息
1 命令: lastb
查看登录日志
1 命令: tail /var/log/secure
如果提示错误:[root@sc3 ~]# lastb lastb: /var/log/btmp: No such
file or directory Perhaps this file was removed by the operator to
prevent logging lastb info.,那可以使用以下方法解决:
+—+——————————————————————-+
| 1 | #以下命令修复错误 /var/log/wtmp |
| | |
| 2 | touch /var/log/wtmp |
| | |
| 3 | chmod 0664 /var/log/wtmp |
| | |
| 4 | chown root:utmp /var/log/wtmp |
| | |
| 5 | #在基它一些系统如 Ubuntu 和 Fedora 需要创建 /var/log/btmp |
| | |
| 6 | touch /var/log/btmp |
| | |
| 7 | chmod 0664 /var/log/btmp |
| | |
| 8 | chown root:utmp /var/log/btmp |
+===+===================================================================+
+—+——————————————————————-+
清除Linux的最近登录日志:
+—+——————————————————————-+
| 1 | echo > /var/log/wtmp |
| | |
| 2 | echo > /var/log/btmp |
| | |
| 3 | echo > /var/log/lastlog |
+===+===================================================================+
+—+——————————————————————-+
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!