如何查看登录用户?
1.cat /var/run/utmp #记录现在登录的用户
2.cat /var/log/lastlog #记录每个用户最后登录信息
3.cat /var/log/btmp #记录错误的登录尝试
4.less /var/log/auth.log #需要身法正确的操作
5.history #用户历史命令,能查看最近1000条
6.more /var/log/secure #记录服务器登录行为
7.who /var/log/wtmp #查看是谁登录我的服务器
————————————————————————————————————————————————
如何排查服务器是否被人为攻击?
1.top #服务器排查
2.iftop #检查异常带宽————使用之前需要yum安装iftop
3.溯源查询 #检查web日志,上面记录攻击者IP地址
4.dmesg -wH #实时查看后台日志文件
版权属于:青鸟丹心
作品采用:本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
