首页
centos
常用命令linux_系统
Centos后台运行程序命令nohup
CentOS7启用阿里源yum安装Nginx
使用清华大学yum源
Linux script(录制) 命令
Linux内核参数中的配置项
Linux 系统生成或重置机器 ID
centos7系统安装
Centos7配置开机自启动脚本
CentOS忘记密码
Linux查看服务的启动状态是否开机自动启动
系统优化+模板制作
CentOS设置环境变量
CentOS7的systemd
Linux常用命令记录
Centos 7查看系统最近一次启动时间和运行时间
Linux命令 之 watch命令
Centos7下date怎么英文格式输出
linux 使用 rz 和 sz 上传下载文件
Linux下的压缩/解压缩
常用命令linux_文本处理
计划任务crontab
CentOS7 SElinux和防火墙Firewall
Centos firewall-cmd配置软路由
CentOS7系统中使用iptables
iptables配置
iptables基础操作
使用iptables设置端口敲门(port knocking)后转发
Centos7 SSH登录日志分析
CentOS下查看tcp的网络连接状态数 netstat + awk
CentOS7上安装 Fail2Ban防SSH爆破
Fail2Ban开启邮件告警
文件存储
ZFS
SSH
CentOS 7 SSH配置免密码登录
CentOS7开启SSH访问配置
删除ssh客户端记录的主机密钥标识(指纹)
sshd启动失败解决
添加用户,设置sudo权限
ssh公钥、机器指纹
ssh客户端提示:找不到对应主机密钥类型
shell脚本
示例:jumpserver一键安装脚本
centos中使用ping日志记录网络通断
盘符挂载硬盘导致重启系统失败
CentOS_网络
centos路由配置
Linux 系统添加永久静态路由
centos 添加删除路由
Linux下使用TC实现网络限流
linux系统下的wifi启动不了
hosts文件配置
网络端口
Centos 网卡命名规则
Centos命令行中nmtui调用图形界面设置网卡
查看CentOS网口的使用带宽
linux抓包工具tcpdump
定时备份删除文件
定时删除n日前的文件
备份指定目录下的文件
检查定时备份是否执行
inotify+rsync实时同步
rsync+lsync
CentOS7 使用SMTP发送邮件
Centos7部署开源SSH蜜罐cowrie
Centos7磁盘相关命令
centos 7 新增硬盘 分区并挂载
centos7加硬盘给根分区扩容--lvm模式
Linux中对lvm逻辑卷分区大小的调整(针对xfs与ext4不同文件系统)
CentOS7挂载4T磁盘
Centos7_NFS
CentOS7挂载samba共享文件夹
vsftpd主动模式和被动模式
CentOS清除旧硬盘格式
CentOS磁盘读写性能测试
硬盘IO查看分析工具iostat
Linux迁移home目录到根目录-需LVM分区
使用 smartctl 命令检查硬盘的状态
lsof列出正在使用某个文件夹
/dev/disk 目录
本文档由 内网文摘 发布,转载请注明出处
-
+
home page
Centos7 SSH登录日志分析
SSH登入和登出、失败日志查询 ``` /var/run/utmp 记录着现在登入的用戶(查看last -f /var/run/utmp) /var/log/message 一般信息和系统信息 /var/log/secure 记录安全相关的信息,包括登录服务器的相关日志 /var/log/btmp 记录错误的登录尝试,二进制文件(lastb命令就是读取此日志,效果同 last -f /var/log/btmp) /var/log/wtmp 记录登入和登出,二进制文件(last命令就是读取此日志,也可以用who -u /var/log/wtmp 查看信息) ``` [linux系统/var/log目录下的信息详解](http://blog.chinaunix.net/uid-26569496-id-3199434.html "linux系统/var/log目录下的信息详解") [/var/log/secure详解](https://www.fujieace.com/linux/var-log-secure.html "/var/log/secure详解") `last` 列出截止目前登录过系统的用户信息;是Linux内置的审计跟踪工具 [详解](https://www.cnblogs.com/machangwei-8/p/10354577.html "详解") `lastb` 列出登入系统失败的用户名单,效果同 last -f /var/log/btmp - 第一列: 用户名,或者显示reboot(启动或者重启操作在这里会记录成reboot) - 第二列: 终端位置;pts: 意味着从SSH或TELNET的远程连接用户;tty: 意味着直接连接到计算机或者本地连接用户;,如果是启动或者重启操作,这里会显示成system boot - 第三列: 登录IP或者内核;0.0或者什么都没有的话:意味着用户通过本地终端连接;重启活动,会显示内核版本 - 第四列: 开始时间 - 第五列: 结束时间;still log in: 还在登录;down: 直到正常关机;crash: 直到强制关机 - 第六列: 持续时间 查找恶意登录的前十个IP `sudo lastb | awk '{ print $3}' | awk '{++S[$NF]} END {for(a in S) print a, S[a]}' | sort -rk2 |head` cat /var/log/secure | grep "Failed password for" | wc -l
local
Aug. 26, 2021, 3:37 p.m.
Share documents
Collection documents
Last
Next
Scan wechat
Copy link
Scan your mobile phone to share
Copy link
关于 LocalNetwork
LocalNetwork
是由mrdoc开源
LocalNetwork.cn
修改的在线文档系统,作为个人和小型团队的云笔记、文档和知识库管理工具。
如果此文档给你或你的团队带来了帮助,欢迎支持作者持续投入精力更新和维护!内网文摘 & LocalNetwork
>>>主页
logo
logo
Download markdown file
share
link
type
password
Update password