技术干货 | Linux系统安全:Linux系统登录相关

admin 2022年3月24日02:50:49评论49 views字数 1169阅读3分53秒阅读模式

技术干货 | Linux系统安全:Linux系统登录相关

欢迎各位添加微信号:qinchang_198231  

加入安全+ 交流群 和大佬们一起交流安全技术

技术干货 | Linux系统安全:Linux系统登录相关
目录


相关命令

  •     who

  •     whoami

  •     who -b

  •     w

  •     users

  •     last

  •     lastb

  •     lastlog

相关日志文件

    /var/log/secure

技术干货 | Linux系统安全:Linux系统登录相关

内容

whoami:查看当前用户

技术干货 | Linux系统安全:Linux系统登录相关

who:查看当前登录系统的所有用户

  • tty指的是主机的图形化界面的面板

  • pts/x指的是远程ssh连接的窗口

技术干货 | Linux系统安全:Linux系统登录相关

who -b:主机的上一次启动时间

技术干货 | Linux系统安全:Linux系统登录相关

w:显示已经登陆系统的用户列表,并显示用户正在执行的指令。

技术干货 | Linux系统安全:Linux系统登录相关

users:显示当前登录系统的所有用户的用户列表。

技术干货 | Linux系统安全:Linux系统登录相关

last:查看最近登录成功的用户及信息,该命令是读取的是 /var/log/wtmp 文件

第1列是登录成功的用户名,第2列是pts终端,第3列是登录的ip,第4列是时间日期(包括登录时间到退出时间,still logged in代表现在该用户还登录着)

技术干货 | Linux系统安全:Linux系统登录相关

攻击者在侵入目标主机后,一般都会将 /var/log/wtmp 文件删掉,这样last就看不到任何东西了。黑客删除只能将整个文件删除,而不能只是说删除某一条或者某几条记录。

技术干货 | Linux系统安全:Linux系统登录相关

lastb:查看最近登录失败的用户及信息,该命令是读取的是 /var/log/btmp 文件

第1列是登录失败的用户名,第2列的ssh:notty说明登录失败,第3列是登录的ip,第4列是时间日期

如下,说明有黑客在尝试爆破你的ssh账号密码。黑客如果通过爆破你的SSH账号进入你主机的话,一般会将 /var/log/btmp 文件删掉,这样就看不到登录失败的记录了。黑客删除只能将整个文件删除,而不能只是说删除某一条或者某几条记录。

技术干货 | Linux系统安全:Linux系统登录相关

lastlog:显示系统中所有用户最近一次登录信息

技术干货 | Linux系统安全:Linux系统登录相关

技术干货 | Linux系统安全:Linux系统登录相关

内容

与系统登录相关的日志

/var/log/secure

除了/var/log/secure以外,还有三个存储着之前的数据。如果后面的数据慢慢多了,就会删除最早的这些。

技术干货 | Linux系统安全:Linux系统登录相关

/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码

这个是  /var/log/secure 里的登录日志 ,第一行说明root用户切换登录xie用户成功。第二三行说明xie用户想登录bob用户然后认证失败了,也就是密码错误。第四行说明xie用户退出登录了。

技术干货 | Linux系统安全:Linux系统登录相关

 grep 'Fail' /var/log/secure | awk '{print $11}' | sort |uniq -c | sort -k1 -n -r | head -5     #查看登录失败的那一行,然后打印出第11列(从后数), 然后排序,然后去除重复,然后按第一列排序 ,然后查看前五个
技术干货 | Linux系统安全:Linux系统登录相关

:浮夸

技术干货 | Linux系统安全:Linux系统登录相关

技术干货 | Linux系统安全:Linux系统登录相关

技术干货 | Linux系统安全:Linux系统登录相关



技术干货 | Linux系统安全:Linux系统登录相关

本文始发于微信公众号(安世加):技术干货 | Linux系统安全:Linux系统登录相关

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月24日02:50:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  技术干货 | Linux系统安全:Linux系统登录相关 http://cn-sec.com/archives/524439.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: