Linux登录失败记录-查看S-S-H暴力破解记录

389 阅读技术资料linux
0

命令:

last命令,对应的日志文件/var/log/wtmp; 成功登录用户
lastb命令,对应的日志文件/var/log/btmp; 尝试登录信息
lastlog命令,对应的日志文件/var/log/lastlog; 显示最近登录信息

Linux 查看登录成功的用户信息

命令: last

最新的登录记录在最前面,所以可以用 一下命令来查看。

last | less

查看登录失败的用户信息

命令: lastb

查看登录日志

命令: tail /var/log/secure

如果提示错误:[root@sc3 ~]# lastb lastb: /var/log/btmp: No such file or directory Perhaps this file was removed by the operator to prevent logging lastb info.,那可以使用以下方法解决:

#以下命令修复错误 /var/log/wtmp
 touch /var/log/wtmp
chmod 0664 /var/log/wtmp
chown root:utmp /var/log/wtmp
 #在基它一些系统如 Ubuntu 和 Fedora 需要创建 /var/log/btmp
 touch /var/log/btmp
chmod 0664 /var/log/btmp
chown root:utmp /var/log/btmp

清除Linux的最近登录日志:

echo > /var/log/wtmp
echo > /var/log/btmp
echo > /var/log/lastlog

分享到:
编辑问题于

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register