Linux
查找 CentOS 伺服器的最新成功登錄和失敗嘗試
我正在尋找一個日誌文件或任何服務來報告由於使用者名/密碼不匹配而失敗的最新登錄嘗試。CentOS 有沒有這樣的實用程序?(內置是首選)
我的第二個問題,更一般地說,我需要一個對我的伺服器進行滲透嘗試的日誌文件。理想情況下,此日誌應包含所有嘗試,包括登錄、httpd 活動和其他正常開放埠。
在 Linux 中,該
last
命令顯示成功的登錄嘗試並顯示會話資訊(點、源、日期和長度)。該
lastb
命令記錄所有錯誤的登錄嘗試。兩者共享同一個man
頁面,但不同的是last
讀取二進製/var/log/wtmp
文件,預設lastb
讀取/var/log/btmp
文件。這些文件的範圍取決於您的日誌輪換計劃,但應該跨越幾週。大多數發行版將每月輪換
/var/log/wtmp
一次,因此您可以讀取以前的記錄,通常/var/log/wtmp.1
通過指定帶有-f
參數的文件列出…last -f /var/log/wtmp.1