今天还在想暴力破解一个服务器是怎么完成的.......
--
lastb
功能说明:列出登录系统失败的用户相关信息。
--
单独执行 lastb 时候,它会读取/var/log 下的 btmp 文件,输出全部登录失败的信息
root@iZ2zeanxksugue627kap1pZ:~# lastb -a hong ssh:notty Tue Apr 3 16:13 - 16:13 (00:00) 218.68.107.177
这里我挑取一条我故意登录失败的例子,
分别表示为
登录账户-登录方式-时间-登录ip
--
重要参数
-a 把登录的IP地址放入最后一行
-d 将IP地址转换成主机名称。当用户从远端而非本地主机登入系统时,所记录的将不仅是主机名称,还包括该远端主机的IP地址。
默认情况下会用IP地址来显示远端的主机,使用这项参数可将其换成主机名称
-f 指定记录文件,默认记录文件为/var/log/temp
-n 设置列出名单的显示列数,如果你只想查询最后登入系统的10位用户名称,可将显示列数设成"10",想查询最后的30位用户,则设为"30",依此类推
-R 不显示登入系统的主机名称或IP地址;
--
同理
last 为显示登录成功的信息
--
这里只是做初步的学习,因为对系统管理并不是很深入的了解,所以会在慢慢学习中领悟它的其他用法,八廓和防火墙的使用,之后会在补充