如何查看是否有人登录我的服务器?以下方法将会大概让你了解服务器登录记录。

查看用户登录系统失败记录,如果输出内容很多,说明服务器被人尝试登录的次数比较多。

lastb

统计登录失败的次数,通过 wc 统计文件行数,一行对应一次登录失败日志。

cat /var/log/btmp | wc -l

用户登录系统失败时会被记录在日志文件中 /var/log/btmplastb 命令实际也是读取此文件。

查看登录失败日志文件的大小

ll -h /var/log/btmp

清空登录失败日志

echo > /var/log/btmp

如果文件比较大说明有人尝试暴力破解登录服务器,我们可以通过更改 sshd 端口号、禁止 root 登录和禁止密码登录等,来减少这样的攻击。

对应的用户登录系统成功的记录则通过以下方式查看

last

日记文件位置/var/log/wtmp , 查看文件大小

ll -h /var/log/wtmp

清空登录记录文件内容

echo > /var/log/wtmp
最后修改:2022 年 09 月 27 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏