阿里雲如何查看是否有人登錄我的服務器?以下方法將會大概讓你瞭解服務器登錄記錄。
查看用戶登錄系統失敗記錄,如果輸出內容很多,說明服務器被人嘗試登錄的次數比較多。
lastb
統計登錄失敗的次數,通過 wc 統計文件行數,一行對應一次登錄失敗日誌。
cat /var/log/btmp | wc -l
用戶登錄系統失敗時會被記錄在日誌文件中 /var/log/btmp
,lastb 命令實際也是讀取此文件。
查看登錄失敗日誌文件的大小。
ll -h /var/log/btmp
清空登錄失敗日誌
echo > /var/log/btmp
如果文件比較大說明有人嘗試暴力破解登錄服務器,我們可以通過更改 sshd 端口號、禁止 root 登錄和禁止密碼登錄等,來減少這樣的攻擊。
對應的用戶登錄系統成功的記錄則通過以下方式查看
last
日記文件位置 /var/log/wtmp
, 查看文件大小
ll -h /var/log/wtmp
清空登錄記錄文件內容
echo > /var/log/wtmp