有时网站被攻击了,被上传东西,担心黑客是通过破解服务器账号密码了。我们开始排除服务器登录的ip地址有哪些。
who
who - 是显示目前登录系统的用户信息。
执行who命令可得知目前有那些用户登入系统,单独执行who命令会列出登入帐号、使用终端机、登入时间以及 IP。
-b, --boot 最近一次系统启动的时间
-m:打印 当前连接 客户端使用的用户 以及 连接的客户端的IP
w
w - 显示已经登陆系统的用户列表,并显示用户正在执行的指令。
执行这个命令可得知目前登入系统的用户有那些人,以及他们正在执行的程序。单独执行w命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。
last
last - 用于显示用户最近登录信息。
单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。
可以带参数 -n <显示列数>或-<显示列数>:设置列出名单的显示列数
history
history命令 用于显示历史使用命令;这个可以检测用户登录之后操作哪些步骤(命令)
语法:
# history [option] [parameter]
-N: 显示历史记录中最近的N个记录;
-c:清空当前历史命令;
-a:将历史命令缓冲区中命令写入历史命令文件中;
-r:将历史命令文件中的命令读入当前历史命令缓冲区;
-w:将当前历史命令缓冲区命令写入历史命令文件中;
-d<offset>:删除历史记录中第offset个命令
-n<filename>:读取指定文件