Linux系统安全之lastb命令解析【每日一个知识点第92期-Linux】

服务器安全是一个值得慎重讨论的话题,作为服务器的Linux也有许多手段来确保服务器数据和网络的安全性。今天开始,我们来盘点Linux系统中的安全相关命令。今天关注的命令式:lastb


lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

语法

lastb(选项)(参数)

选项

-a:把从何处登入系统的主机名称或地址显示在最后一行;
-d:将IP地址转换成主机名称;
-f<记录文件>:指定记录文件;
-n<显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或IP地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。

参数

  • 用户名:显示中的用户的登录列表;
  • 终端:显示从指定终端的登录列表。

实例

首次运行lastb命令会报下的错误:

lastb: /var/log/btmp: No such  or directory
Perhaps this file was removed by the operator to prevent logging lastb .

只需建立这个不存在的文件即可。

 /var/log/btmp

使用的登录失败不会记录在btmp文件中。

lastb | 
root     ssh:notty    110.84.129.3     Tue Dec 17 06:19 - 06:19  (00:00)
root     ssh:notty    110.84.129.3     Tue Dec 17 04:05 - 04:05  (00:00)
root     ssh:notty    110.84.129.3     Tue Dec 17 01:52 - 01:52  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 23:38 - 23:38  (00:00)
leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 21:25 - 21:25  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 19:12 - 19:12  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 17:00 - 17:00  (00:00)
admin    ssh:notty    129.171.193.99   Mon Dec 16 16:52 - 16:52  (00:00)

《Linux学习每日一个知识点》栏目是马哥教育Linux云计算年薪20万+的学员社群特别发起,分享Linux工具、Linux语法、Linux项目等知识点,帮助大家快速的了解Linux学习,快速步入Linux高薪的快车道。

【超全整理】《Linux云计算从入门到精通》linux学习入门教程系列实战笔记全放送

相关新闻

联系我们

400-080-6560

在线咨询:

邮件:work@dyhjdp.com

工作时间:周一至周日,09:00-18:30

QR code
北京赛车微信二维码进群玩 幸运28 秒速时时彩官网 pk10代理网址 北京赛车时间表 秒速时时彩开奖 秒速时时彩 北京赛车微信二维码进群玩 江苏快3走势 北京赛车时间表