有時網站被攻擊了,被上傳東西,擔心黑客是通過破解服務器賬號密碼了。我們開始排除服務器登錄的ip地址有哪些。
who
who - 是顯示目前登錄系統的用戶信息。
執行who命令可得知目前有那些用戶登入系統,單獨執行who命令會列出登入帳號、使用終端機、登入時間以及 IP。
-b, --boot 最近一次系統啓動的時間
-m:打印 當前連接 客戶端使用的用戶 以及 連接的客戶端的IP
w
w - 顯示已經登陸系統的用戶列表,並顯示用戶正在執行的指令。
執行這個命令可得知目前登入系統的用戶有那些人,以及他們正在執行的程序。單獨執行w命令會顯示所有的用戶,您也可指定用戶名稱,僅顯示某位用戶的相關信息。
last
last - 用於顯示用戶最近登錄信息。
單獨執行last命令,它會讀取/var/log/wtmp的文件,並把該給文件的內容記錄的登入系統的用戶名單全部顯示出來。
可以帶參數 -n <顯示列數>或-<顯示列數>:設置列出名單的顯示列數
history
history命令 用於顯示歷史使用命令;這個可以檢測用戶登錄之後操作哪些步驟(命令)
語法:
# history [option] [parameter]
-N: 顯示歷史記錄中最近的N個記錄;
-c:清空當前歷史命令;
-a:將歷史命令緩衝區中命令寫入歷史命令文件中;
-r:將歷史命令文件中的命令讀入當前歷史命令緩衝區;
-w:將當前歷史命令緩衝區命令寫入歷史命令文件中;
-d<offset>:刪除歷史記錄中第offset個命令
-n<filename>:讀取指定文件