Linux

查找 CentOS 伺服器的最新成功登錄和失敗嘗試

  • December 28, 2019

我正在尋找一個日誌文件或任何服務來報告由於使用者名/密碼不匹配而失敗的最新登錄嘗試。CentOS 有沒有這樣的實用程序?(內置是首選)

我的第二個問題,更一般地說,我需要一個對我的伺服器進行滲透嘗試的日誌文件。理想情況下,此日誌應包含所有嘗試,包括登錄、httpd 活動和其他正常開放埠。

在 Linux 中,該last命令顯示成功的登錄嘗試並顯示會話資訊(點、源、日期和長度)。

lastb命令記錄所有錯誤的登錄嘗試。兩者共享同一個man頁面,但不同的是last讀取二進製/var/log/wtmp文件,預設lastb讀取/var/log/btmp文件。

這些文件的範圍取決於您的日誌輪換計劃,但應該跨越幾週。大多數發行版將每月輪換/var/log/wtmp一次,因此您可以讀取以前的記錄,通常/var/log/wtmp.1通過指定帶有-f參數的文件列出…last -f /var/log/wtmp.1

引用自:https://serverfault.com/questions/430895