2. 程式人生 > >linux下的last以及lastb命令

linux下的last以及lastb命令

阿新 發佈:2019-01-16

一、背景

      今天早上看到一篇關於伺服器被破解當礦機的文章。在文章裡面看到作者通過lastb命令找到攻擊者的登入歷史,覺得還是很厲害的,因此總結一下last和lastb相關的命令。

二、last命令

1、作用

      last命令用於顯示使用者最近登入資訊。單獨執行last命令,它會讀取/var/log/wtmp的檔案,並把該給檔案的內容記錄的登入系統的使用者名稱單全部顯示出來。成功登入的資訊。

2、命令引數:

-a:把從何處登入系統的主機名稱或ip地址,顯示在最後一行;
-d:將IP地址轉換成主機名稱;
-f <記錄檔案>:指定記錄檔案。
-n <顯示列數>或-<顯示列數>:設定列出名單的顯示列數;

 
-R:不顯示登入系統的主機名稱或IP地址;
-x:顯示系統關機,重新開機,以及執行等級的改變等資訊。

3、表現形式

這裡寫圖片描述

4、解釋

   第一列:使用者名稱

           第二列:終端位置

           第三列:登入ip或者核心

           第四列:開始時間

           第五列:結束時間(still login in 還未退出  down 直到正常關機 crash 直到強制關機)

           第六列:持續時間

wtmp,btmp,utmp均為二進位制檔案,不能用cat檢視,可用last開啟。

二、lastb命令

1、作用:

      Linux lastb命令用於列出登入系統失敗的使用者相關資訊。單獨執行lastb指令,它會讀取位於/var/log目錄下,名稱為btmp的檔案,並把該檔案內容記錄的登入失敗

的使用者名稱單,全部顯示出來。

2、引數

-a  把從何處登入系統的主機名稱或IP地址顯示在最後一行。
-d  將IP地址轉換成主機名稱。
-f<記錄檔案>  指定記錄檔案。
-n<顯示列數>或-<顯示列數>  設定列出名單的顯示列數。
-R  不顯示登入系統的主機名稱或IP地址。
-x  顯示系統關機,重新開機,以及執行等級的改變等資訊。

3、linux下的主要日誌檔案

1. 程序日誌(acct/pacct: 記錄使用者命令)
2. 錯誤日誌(/var/log/messages:系統級資訊;access-log:記錄HTTP/WEB的資訊)
3. 連線日誌(/var
 
/log/wtmp,/var/log/btmp,/var/run/utmp)
>>>有關當前登入使用者的資訊記錄在檔案utmp中;
>>>登入進入和退出紀錄在檔案wtmp中;
>>>最後一次登入檔案可以用lastlog命令察看;
>>>資料交換、關機和重起也記錄在wtmp檔案中;

三、如何清除使用者的登入資訊

既然可以用last等命令檢視登入成功的記錄,那麼自然進入者方面也可以通過一些手段來清除這些記錄。

1、清除登入成功資訊

清除登陸系統成功的記錄
[root@localhost root]# echo > /var/log/wtmp //此檔案預設開啟時亂碼,可查到ip等資訊
[root@localhost root]# last //此時即查不到使用者登入資訊

2、清除登入失敗的資訊

清除登陸系統失敗的記錄
[root@localhost root]# echo > /var/log/btmp //此檔案預設開啟時亂碼,可查到登陸失敗資訊
[root@localhost root]# lastb //查不到登陸失敗資訊

3、清除歷史執行的命令

清除歷史執行命令
[root@localhost root]# history -c //清空歷史執行命令
[root@localhost root]# echo > ./.bash_history //或清空使用者目錄下的這個檔案即可

4、匯入空的歷史命令檔案

匯入空歷史記錄
[root@localhost root]# vi /root/history //新建記錄檔案
[root@localhost root]# history -c //清除記錄 
[root@localhost root]# history -r /root/history.txt //匯入記錄 
[root@localhost root]# history //查詢匯入結果

      伺服器安全方面也是日常開發的重中之重。希望能好好學習這塊,雖然現在還沒遇到攻擊,但誰也保不準以後會怎樣。記錄一下。

end

相關推薦

linuxlastlastb命令詳解

bubuko 使用 文件的 clas ip地址 tty 遠程 默認 讀取 在linux系統中,last與lastb命令用來列出目前與過去登錄系統的用戶相關信息。指令英文原義: last, lastb - show listing of last logged in user

linuxlast以及lastb命令

一、背景       今天早上看到一篇關於伺服器被破解當礦機的文章。在文章裡面看到作者通過lastb命令找到攻擊者的登入歷史,覺得還是很厲害的,因此總結一下last和lastb相關的命令。 二、last命令 1、作用:       last命令用於顯

Linux---vi/vim複製剪貼上以及常用命令小結

接觸linux作業系統之後使用vi/vim編輯器用的就比較多,其實vi/vim編輯檔案特別方便,但是一些常見的指令模式下的命令確很容易忘,特別是複製剪下貼上經常忘,所以小結下以後查用起來比較方便。 1

Linuxdiff和patch命令以及簡單補丁

      補丁:就是對舊版本進行更新。在原有的版本下修改或者新增,減少內容。利用補丁,我們可以方便快捷的修改我們以前的版本。 1.製作補丁:    先建立兩個檔案a,b ,假設b是a的新版本。    [[email protected] mypatch]$ t

Linux安裝軟件命令詳解

代碼包 相關信息 make bin 一個 軟件包 輸入 -i bin文件 Linux下軟件安裝方法總結:一、rpm包安裝方式步驟:1、找到相應的軟件包,比如soft.version.rpm,下載到本機某個目錄;2、打開一個終端,su -成root用戶;3、cd soft.v

linux mii-tool ethtool 命令簡單的使用

linux下mii-tool ethtool 命令簡單的使用################################################################通過命令查看linux網卡的物理信息,狀態:[[email protected]/* */ ~]# mii-

linux一些常用操作命令

linux 防火墻 端口 1、兩個服務器ssh免授權:ssh-keygen -t rsa 一直回車至結束ssh-copy-id -i /root/.ssh/id_rsa.pub 遠程ip 然後回車 輸入遠程ip密碼搞定,以後訪問就不用驗證密碼了2、壓縮和解壓縮命令: .tar

linux各種解壓命令

好用 ast 網絡 所有 備份 pm2 文件壓縮 註意 詳細 .tar 解包:tar xvf FileName.tar打包:tar cvf FileName.tar DirName(註:tar是打包,不是壓縮!)———————————————.gz解壓1:gunzip Fi

004-Linux操作目錄常用命令(mkdir)

刪除目錄 note 當前 目錄 name ges 否則 技術分享 mdi 1,mkdir 創建目錄 當前目錄下創建一個目錄 mkdir dir 創建含有子目錄的方式 mkdir -p dir/t11/t1

002-Linux防火墻相關命令操作

style 默認 ice 查看 開機啟動 操作 run ted spa   linux的各個版本或同一個版本間不同版本號關於防火墻命令也會有不一樣的。針對這些命令整理如下,方便自己或有需要的朋友查閱。 centOS 6.5關閉防火墻步驟 關閉命令: se

Linux的查找命令

指定權限 字母 name roc 必須 ctime oca 可靠 Owner Linux下的查找命令有很多,常用的有grep、which、whereis、locate、find。使用linux系統難免會忘記文件所在的位置,小編就是如此。所以我們在文件系統上常常

Linux輸入輸出以及vim命令總結

/etc/一、管理輸入輸出在linux系統中,正確輸出的編號為1,錯誤輸出編號為2在系統中用普通用戶執行 "student"find /etc/ -name passwd > file因為student並沒有查看更多密碼的權利,所以只能在shell裏面顯示已經查找到但是沒有權利查看的文件而以stud

常用linux網絡相關命令

常用命令說明:以下命令為Linux中常用的網絡命令,適用於大多數Linux/Unix系統,少數系統可能會有差異。歡迎大家根據自己日常工作中的使用情況進行補充。 設置網絡參數的命令:手動/自動配置IP參數與啟動/關閉網絡接口:ifconfig、ifup、ifdown修改路由:route網絡參數綜合命令:ip無線

Linux 常用的Shell 命令

input int AR sel https 如果 del grep option 英文原文鏈接:https://www.lopezferrando.com/30-interesting-shell-commands/ 1. 監控命令(每2秒運行一次) watch

解決Linux無法使用sudo命令問題

sudo問題描述 使用普通用戶登錄後在終端中執行sudo命令時提示以下錯誤: We trust you have received the usual lecture from the local SystemAdministrator. It usually boils down to these thr

Linuxls與cp命令

col src 註意 nbsp 技術 span 分享 應用 bubuko     Linux熟練的應用命令,才可以隨心所欲~ ls 註意:   ls -1 //每次只列出1個文件 cp 註意:   cp -u xxx xxx //註意修改時間的先

Linux 強大的查詢命令find

一、find 命令的格式 find pathname -options [ -print -exec -ok ... ] 引數詳解: --- pathname :是find命令所查詢的目錄路徑。例如用符號.來表示當前目錄,用/來表示系統根目錄。 --- -print :表示find命令將匹配的檔案輸出到標準輸

linux 操作mysql 常用命令

  linux 下 操作mysql 常用命令   命令 說明 mysql -u user_name -p 登入 ,輸完命令按回車,再輸入密碼(輸密碼時游標不跳動,輸完直接回車即可) show databases; 檢視所有資料庫(注意加上分號“;” 結束) creat

如何理解Linux,使用top命令看到記憶體佔用情況

linux 下使用top命令之後看到記憶體佔用情況如下: Mem: 32849260k total, 32630656k used, 218604k free, 445512k buffers Swap: 0k total, 0k used,

linux壓縮解壓縮命令

linux壓縮解壓縮命令 tar基本命令 tar解壓其他格式的壓縮包 詳細命令請參考 https://www.jb51.net/LINUXjishu/43356.html. tar基本命令 -c: 建立壓縮檔案 -x:解壓