服務(wù)器安全是一個(gè)值得慎重討論的話題，作為服務(wù)器的Linux也有許多手段來確保服務(wù)器數(shù)據(jù)和網(wǎng)絡(luò)的安全性。今天開始，我們來盤點(diǎn)Linux系統(tǒng)中的安全相關(guān)命令。今天關(guān)注的命令式：lastb。

lastb命令用于顯示用戶錯(cuò)誤的登錄列表，此指令可以發(fā)現(xiàn)系統(tǒng)的登錄異常。單獨(dú)執(zhí)行l(wèi)astb命令，它會(huì)讀取位于/var/log目錄下，名稱為btmp的文件，并把該文件內(nèi)容記錄的登入失敗的用戶名單，全部顯示出來。

語法

lastb(選項(xiàng))(參數(shù))

選項(xiàng)

-a：把從何處登入系統(tǒng)的主機(jī)名稱或ip地址顯示在最后一行；
-d：將IP地址轉(zhuǎn)換成主機(jī)名稱；
-f<記錄文件>：指定記錄文件；
-n<顯示列數(shù)>或-<顯示列數(shù)>：設(shè)置列出名單的顯示列數(shù)；
-R：不顯示登入系統(tǒng)的主機(jī)名稱或IP地址；
-x：顯示系統(tǒng)關(guān)機(jī)，重新開機(jī)，以及執(zhí)行等級(jí)的改變等信息。

參數(shù)

• 用戶名：顯示中的用戶的登錄列表；
• 終端：顯示從指定終端的登錄列表。

實(shí)例

首次運(yùn)行l(wèi)astb命令會(huì)報(bào)下的錯(cuò)誤：

lastb: /var/log/btmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging lastb info.

只需建立這個(gè)不存在的文件即可。

touch /var/log/btmp

使用ssh的登錄失敗不會(huì)記錄在btmp文件中。

lastb | head
root     ssh:notty    110.84.129.3     Tue Dec 17 06:19 - 06:19  (00:00)
root     ssh:notty    110.84.129.3     Tue Dec 17 04:05 - 04:05  (00:00)
root     ssh:notty    110.84.129.3     Tue Dec 17 01:52 - 01:52  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 23:38 - 23:38  (00:00)
leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 21:25 - 21:25  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 19:12 - 19:12  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 17:00 - 17:00  (00:00)
admin    ssh:notty    129.171.193.99   Mon Dec 16 16:52 - 16:52  (00:00)

《Linux學(xué)習(xí)每日一個(gè)知識(shí)點(diǎn)》欄目是馬哥教育Linux云計(jì)算年薪20萬+的學(xué)員社群特別發(fā)起，分享Linux工具、Linux語法、Linux項(xiàng)目等知識(shí)點(diǎn)，幫助大家快速的了解Linux學(xué)習(xí)，快速步入Linux高薪的快車道。

http://www.vfuj.cn/74163.html