Dieser Artikel enthält hauptsächlich eine Zusammenfassung der letzten und letztenb-Befehle in der Linux-Umgebung. Er hat einen guten Referenzwert und ich hoffe, dass er für alle hilfreich ist. Folgen wir dem Herausgeber und schauen wir uns das an. Ich hoffe, es kann allen helfen.
1. Hintergrund
Ich habe heute Morgen einen Artikel über einen Server gesehen, der gehackt und als Mining-Maschine verwendet wurde. In dem Artikel habe ich gesehen, dass der Autor den Befehl „lastb“ verwendet hat, um den Anmeldeverlauf des Angreifers zu ermitteln. Ich fand ihn sehr leistungsfähig, daher habe ich die Befehle „last“ und „lastb“ zusammengefasst.
1. Funktion :
Der letzte Befehl wird verwendet, um die letzten Anmeldeinformationen des Benutzers anzuzeigen. Wenn Sie nur den letzten Befehl ausführen, wird die Datei /var/log/wtmp gelesen und die in der Datei aufgezeichnete Liste aller am System angemeldeten Benutzer angezeigt. Informationen zur erfolgreichen Anmeldung .
2. Befehlsparameter:
-a:把从何处登入系统的主机名称或ip地址,显示在最后一行; -d:将IP地址转换成主机名称; -f <记录文件>:指定记录文件。 -n <显示列数>或-<显示列数>:设置列出名单的显示列数; -R:不显示登入系统的主机名称或IP地址; -x:显示系统关机,重新开机,以及执行等级的改变等信息。
3. Ausdrucksform
4. Erläuterung
第一列:用户名 第二列:终端位置 第三列:登录ip或者内核 第四列:开始时间 第五列:结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机) 第六列:持续时间
wtmp, btmp, utmp sind Binärdateien, die nicht mit cat angezeigt und mit last geöffnet werden können.
1. Funktion:
Der Linux-lastb-Befehl wird verwendet, um Informationen über Benutzer aufzulisten, die sich nicht angemeldet haben System. Wenn Sie nur den Befehl lastb ausführen, wird die Datei mit dem Namen btmp im Verzeichnis /var/log gelesen und die gesamte Liste der in der Datei aufgezeichneten Anmeldefehler-Benutzer angezeigt.
2. Parameter
-a 把从何处登入系统的主机名称或IP地址显示在最后一行。 -d 将IP地址转换成主机名称。 -f<记录文件> 指定记录文件。 -n<显示列数>或-<显示列数> 设置列出名单的显示列数。 -R 不显示登入系统的主机名称或IP地址。 -x 显示系统关机,重新开机,以及执行等级的改变等信息。
3. Hauptprotokolldateien unter Linux
1. 进程日志(acct/pacct: 记录用户命令) 2. 错误日志(/var/log/messages:系统级信息;access-log:记录HTTP/WEB的信息) 3. 连接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp) >>>有关当前登录用户的信息记录在文件utmp中; >>>登录进入和退出纪录在文件wtmp中; >>>最后一次登录文件可以用lastlog命令察看; >>>数据交换、关机和重起也记录在wtmp文件中;
Da Sie last und andere Befehle verwenden können, um die Aufzeichnungen erfolgreicher Anmeldungen anzuzeigen, können natürliche Teilnehmer auch einige Mittel nutzen, um diese Aufzeichnungen zu löschen.
1. Anmeldeerfolgsinformationen löschen
清除登陆系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息 [root@localhost root]# last //此时即查不到用户登录信息
2. Anmeldefehlerinformationen löschen
清除登陆系统失败的记录 [root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息 [root@localhost root]# lastb //查不到登陆失败信息
3. Historische ausgeführte Befehle löschen
清除历史执行命令 [root@localhost root]# history -c //清空历史执行命令 [root@localhost root]# echo > ./.bash_history //或清空用户目录下的这个文件即可
4. Leere historische Befehlsdateien importieren
导入空历史记录 [root@localhost root]# vi /root/history //新建记录文件 [root@localhost root]# history -c //清除记录 [root@localhost root]# history -r /root/history.txt //导入记录 [root@localhost root]# history //查询导入结果
Serversicherheit ist ebenfalls eine tägliche Entwicklung oberste Priorität. Ich hoffe, dass ich diesen Aspekt gut lernen kann. Obwohl ich noch nicht angegriffen wurde, kann niemand vorhersagen, was in Zukunft passieren wird. Nehmen Sie es auf.
Ende
Verwandte Empfehlungen:
1. So löschen Sie Benutzeranmeldedatensätze und den Befehlsverlauf unter Linux
2 zuletzt unter Linux-Befehlen und ihren Datenquellen
Das obige ist der detaillierte Inhalt vonFassen Sie die Befehle last und lastb in einer Linux-Umgebung zusammen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!