当前位置:网站模板库 > web学院 > 服务器教程 > linux 查询今天服务器登录历史(查看今天的服务器有谁登陆过)
商业源码 服务器教程

linux 查询今天服务器登录历史(查看今天的服务器有谁登陆过)

linux 查询今天服务器登录历史(查看今天的服务器有谁登陆过),第1张

查看某用户 cat /home/username/bash_history 的操作历史

  使用root登陆使用last -x可查看用户登陆历史。

  last 命令:

  功能说明:列出目前与过去登入系统的用户相关信息。

  语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]

  补充说明:单独执行last指令,它会读取位于/var/log目录下,

  名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。

  参 数:

  -a 把从何处登入系统的主机名称或IP地址,显示在最后一行。

  -d 将IP地址转换成主机名称。

  -f 指定记录文件。

  -n 或- 设置列出名单的显示列数。

  -R 不显示登入系统的主机名称或IP地址。

  -x 显示系统关机,重新开机,以及执行等级的改变等信息。

  lastlog可简单查看所有用户最后一次的登陆时间

more /var/log/secure

who /var/log/wtmp

干了些什么?

root账户下输入su - username

切换到username下输入

history

能看到这个用户历史命令,默认最近的1000条

查看samba服务器中已拥有哪些用户:pdbedit -L

其他操作用法:

删除samba服务中的某个用户:smbpasswd -x   用户名

查看Linux中所有用户:cat  /etc/passwd

查看Linux中添加了多少用户:cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more

查看Linux中所有组:cat  /etc/group

删除linux某个用户:userdel   用户名

删除linux中某个用户所有信息:userdel   -r  用户名

Samba定义:

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

先查看有谁登陆,在查看他的MAC信息

[root@ftp local]# who

root pts/1 2011-11-09 13:49 (192168101122)

root pts/2 2011-11-09 13:49 (192168101122)

[root@ftp local]# arp 192168101122

Address HWtype HWaddress Flags Mask Iface

localhost168192in-ad ether 00:22:71:dc:2e:0b C eth0

能看到MAC地址,有了MAC地址就知道是谁了

太笼统了,说说最简单的ssh访问吧。

首先你得分账户,每人一个账户。

/var/log/security里记录了每个账户登录的时间和IP地址。

su - username可以切换到指定账户下

history可以查看该用户输入过的历史命令

如果你为这些用户指定了sudo的权限,所有用户使用的sudo命令都记录在上面那个日志文件里。

补充:

关闭不需要的账户,修改所有帐号的密码,关闭不需要的服务,加上防火墙规则

我的上网服务器,同时开放80、21

允许外网端口最大两个ssh连接,内网不限

允许每秒5次的ping

防火墙脚本内容INPUT部分摘录

iptables -F

iptables -X

iptables -P INPUT DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp ! --syn -m state NEW -j DROP

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -i $ETH_LAN -s $admin -j ACCEPT

iptables -A INPUT -i $ETH_WAN -p tcp --dport 22 -m connlimit --connlimit-above 2 -j REJECT

iptables -A INPUT -i $ETH_WAN -p tcp --dport 22 -m state --state NEW -j ACCEPT

iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 5/s -j ACCEPT

iptables -A INPUT -p icmp -j DROP

另外还在/etc/sysctlconf里修改相关参数

linux高危漏洞

http://linuxchinaunixnet/bbs/thread-1130262-1-1html

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » linux 查询今天服务器登录历史(查看今天的服务器有谁登陆过)

商业源码 钻石

分享到:

相关推荐

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情