橘子味的心
标题:Linux shell lastb 命令

Linux shell lastb 命令用于列出登入系统失败的用户相关信息。

单独执行lastb指令,它会读取位于 /var/log 目录下,名称为 btmp 的文件,并把该文件内容

记录的登入失败的用户名单,全部显示出来。

lastb 命令语法格式

lastb [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]

选项

  • -a  把从何处登入系统的主机名称或IP地址显示在最后一行。
  • -d  将IP地址转换成主机名称。
  • -f<记录文件>  指定记录文件。
  • -n<显示列数>或-<显示列数>  设置列出名单的显示列数。
  • -R  不显示登入系统的主机名称或IP地址。
  • -x  显示系统关机,重新开机,以及执行等级的改变等信息。

范例

显示登录失败的用户

[root@localhost ~]# lastb
root     ssh:notty    x.x.x.x    Wed Sep 20 22:40 - 22:40  (00:00)
cky      pts/0                         Wed Sep 20 22:29 - 22:29  (00:00)
root     pts/0                         Wed Sep 20 22:28 - 22:28  (00:00)
root     ssh:notty    x.x.x.x    Wed Sep 20 21:32 - 21:32  (00:00)
root     tty1                          Wed Sep 20 17:19 - 17:19  (00:00)

最佳实战

我们一般会每隔半小时把登录失败的尝试发送到日志处理中心,方便实时查看系统是否正在被暴力破解

返回上一级

目录

分类