Linux系统登录相关(命令,应急响应可以用到)
whoami:查看当前用户
who:查看当前登录系统的所有用户
- tty指的是主机的图形化界面的面板
- pts/x指的是远程ssh连接的窗口
who -b:主机的上一次启动时间
w:显示已经登陆系统的用户列表,并显示用户正在执行的指令。
users:显示当前登录系统的所有用户的用户列表。
last:查看最近登录成功的用户及信息,该命令是读取的是 /var/log/wtmp 文件
第1列是登录成功的用户名,第2列是pts终端,第3列是登录的ip,第4列是时间日期(包括登录时间到退出时间,still logged in代表现在该用户还登录着)
攻击者在侵入目标主机后,一般都会将 /var/log/wtmp 文件删掉,这样last就看不到任何东西了。黑客删除只能将整个文件删除,而不能只是说删除某一条或者某几条记录。
lastb:查看最近登录失败的用户及信息,该命令是读取的是 /var/log/btmp 文件
第1列是登录失败的用户名,第2列的ssh:notty说明登录失败,第3列是登录的ip,第4列是时间日期
如下,说明有黑客在尝试爆破你的ssh账号密码。黑客如果通过爆破你的SSH账号进入你主机的话,一般会将 /var/log/btmp 文件删掉,这样就看不到登录失败的记录了。黑客删除只能将整个文件删除,而不能只是说删除某一条或者某几条记录。
lastlog:显示系统中所有用户最近一次登录信息
与系统登录相关的日志
/var/log/secure
除了/var/log/secure以外,还有三个存储着之前的数据。如果后面的数据慢慢多了,就会删除最早的这些。
/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码
这个是 /var/log/secure 里的登录日志 ,第一行说明root用户切换登录xie用户成功。第二三行说明xie用户想登录bob用户然后认证失败了,也就是密码错误。第四行说明xie用户退出登录了。
#查看登录失败的那一行,然后打印出第11列(从后数), 然后排序,然后去除重复,然后按第一列排序 ,然后查看前五个
grep 'Fail' /var/log/secure | awk '{print $11}' | sort |uniq -c | sort -k1 -n -r | head -5
Linux系统登录相关(命令,应急响应可以用到)相关推荐
- Windows系统入侵排查与应急响应技术
文章目录 前言 入侵排查 系统账户排查 进程端口排查 启动项的排查 计划服务排查 系统信息排查 日志信息排查 应急工具 总结 前言 前面一篇文章:浅析Linux系统入侵排查与应急响应技术 介绍了 Li ...
- linux下如何bash文件,Linux系统的文件管理命令及bash的相关工作特性
一.Linux系统的文件管理命令: 1 \pwd:printing working directory 2 \cd:change directory cd [/PATH/TO/SOMEDIR ...
- linux系统里route -n不起作用,Linux系统中traceroute命令使用详解
Linux系统中traceroute命令可以追踪到网络数据包的路由途径.下面由学习啦小编为大家整理了linux系统中traceroute命令使用详解,希望对大家有帮助! Linux系统中tracero ...
- 监控Linux系统状态的命令
监控Linux系统状态的命令1 :w uptime命令查看系统负载 : w/uptime 最后面三个数字表示1分钟 ,5分钟 ,15分钟 平均有多少进程占用CPU 某一时刻1颗CPU只能有一个进程在使 ...
- linux系统中ssh命令,Linux系统中SSH 命令的用法有哪些?
今天小编要跟大家分享的文章是关于Linux系统中SSH命令的用法有哪些?一个系统管理员可能会同时管理着多台服务器,这些服务器也许会放在不同的地方.要亲自一台一台的去访问来管理它们显然不是最好的方法,通 ...
- mysql隐藏密码_MySQL在Linux系统中隐藏命令行中的密码的方法
在命令行中输入命令并不是一个好主意,会造成安全问题.但是如果你决定去写一个应用,而这个应用需要在命令行中使用密码或者其他敏感信息.那么,你能通过以下方法禁止系统的其他用户轻易的看到这些敏感数据 呢?, ...
- linux 新用户 界面登录,如何在Linux系统登录界面加入个性化提示信息
如何在Linux系统登录界面加入个性化提示信息 Linux字符界面看久了容易乏味,如果在登录时加点个性化显示看着也比较舒服,下面小编就给大家介绍下如何在Linux系统登录界面加入个性化提示信息,一起来 ...
- linux命令实验设备,实验二 Linux系统的常用命令
实验二Linux系统的常用命令 一.实验目的 1.X-windows的简单配置,掌握进入命令行模式和图形化模式的方法2.GNOME桌面的使用,包括注销与登录,系统信息的查看,GNOME下软件的使用3. ...
- head在linux命令中什么意思,linux系统中head命令使用说明
linux系统中head命令使用说明 head 与 tail 就像它的名字一样的'浅显易懂,它是用来显示开头或结尾某个数量的文字区块,head 用来显示档案的开头至标准输出中,而 tail 想当然尔就 ...
最新文章
- 深入学习Redis(3):主从复制
- Linux如何查看进程、杀死进程、查看端口等常用命令
- TIBCO Rendezvous — 技术介绍
- 理解程序与指令 人类指令与计算机指令
- 有关LinkedList常用方法的源码解析
- Sunny Day ijk英语
- python open写入_Python open读写文件实现脚本
- 服务器为啥要搭建在2012系统,Windows Server2012R2怎么配置为DNS服务器
- 介绍计算机发明人香农,美国著名数学家香农简介:信息论的创始人
- php做文章伪原创,php简单的伪原创程序
- 串行接口与并行接口的概念与区别
- C# 操作Word文本框——插入图片、表格、文字、超链接等
- github首次使用提交项目
- write、read
- 桃词典 Peach Dictionary 简易英语词典app开发 安卓软件开发 Part 1
- 信息系统项目管理师(2022年)—— 重点内容:项目质量管理(8)
- opencv模拟景深效果
- App Inventor 2连接模拟器一直失败的问题解决
- PHICOMM(斐讯)N1盒子 - Armbian5.77(Debian 9)基本配置
- PHP中curl的CURLOPT_POSTFIELDS请求时,Content-Type多出boundary=------------------------