Linux shell lastb 命令
Linux shell lastb 命令用于列出登入系统失败的用户相关信息。
单独执行lastb指令,它会读取位于 /var/log 目录下,名称为 btmp 的文件,并把该文件内容
记录的登入失败的用户名单,全部显示出来。
lastb 命令语法格式
lastb [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]
选项
- -a 把从何处登入系统的主机名称或IP地址显示在最后一行。
- -d 将IP地址转换成主机名称。
- -f<记录文件> 指定记录文件。
- -n<显示列数>或-<显示列数> 设置列出名单的显示列数。
- -R 不显示登入系统的主机名称或IP地址。
- -x 显示系统关机,重新开机,以及执行等级的改变等信息。
范例
显示登录失败的用户
[root@localhost ~]# lastb root ssh:notty x.x.x.x Wed Sep 20 22:40 - 22:40 (00:00) cky pts/0 Wed Sep 20 22:29 - 22:29 (00:00) root pts/0 Wed Sep 20 22:28 - 22:28 (00:00) root ssh:notty x.x.x.x Wed Sep 20 21:32 - 21:32 (00:00) root tty1 Wed Sep 20 17:19 - 17:19 (00:00)
最佳实战
我们一般会每隔半小时把登录失败的尝试发送到日志处理中心,方便实时查看系统是否正在被暴力破解