Linux 查看系统日志 执行日志 安全日志 history 登录日志

已于 2022-10-22 18:44:03 修改
阅读量1.8k 收藏 6
点赞数
分类专栏: linux 文章标签: linux 运维 服务器 安全
于 2022-10-20 13:29:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ArchieCSDN/article/details/127425287
版权

修改history记录

  • 打开配置文件

vim /etc/profile或~/.bash_profile

  • 显示执行的用户及其IP添加,将下面内容添加到末尾

USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` #获取用户登录IP

if [ "$USER_IP" = "" ]

then USER_IP=`hostname`;fi

export HISTTIMEFORMAT="[%F %T][`whoami`][${USER_IP}] " #定义历史命令显示格式

  • 只显示时间添加

export HISTTIMEFORMAT="[%F %T]"

  • 生效修改

source [/etc/profile|.bash_profile]

安全日志

-- 查看日志

cat /var/log/secure | grep "关键词"

-- 关键词含义表

名称

含义

Accepted password

密码登录成功

Invalid user

无效用户

Connection closed

连接关闭

pam_unix(sshd:session):session opened

会话开启

not receive identfication string

未收到识别字符串

执行日志

-- 查看最后10条日志

journalctl -n 10

-- 只显示冲突、告警和错误

journalctl -p err..alert

-- 显示某个单元日志(也可以同时显示多个增加多个 -u nginx.service -u php-fom.service)

journalctl -u nginx.service

登录日志

-- 查看用户最后一次登录信息

lastlog

-- 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况)

last -a | grep 'Sep 21'

-- 查看当前登录用户

who

-- 登录进入和退出纪录

w

-- 查看系统是否被入侵

排查linux系统是否被入侵 - iwalkman - 博客园

喜马高
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux c 多线程安全日志系统
04-29
内涵头文件以及一个程序实现,内涵测试程序。linux c实现,使用线程锁,信号量,文件操作,sync等技术。测试:进入build目录 cmake 后make
history保存用户操作日志,登陆时间,防止会话退出时覆盖
01-09
linux系统history记录保存用户操作日志,登陆时间,防止会话退出时覆盖 以下是代码: #说明: /etc/profile 中结尾添加如果下指令 #保存并执行如下使之生效:source /etc/profile #history #HISTFILESIZE:表示文件的...
Linux系统的历史记录添加时间和IP信息
singless的博客
08-17 418
默认情况下,系统是不会记录我们执行命令的时间等相关信息的。
linux查询指定进程最近被哪些IP访问过
Allen技术小站
05-24 2390
linux查询指定进程最近被哪些IP访问过
脚本生成所有登录用户的操作历史Linux 查看登录日志
的博客
10-02 1176
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
Linux下修改密码命令及查看密码修改时间
冰之杍的博客
02-09 4731
Linux下修改密码命令及查看密码修改时间 1.如修改用户liu的密码为123456,在root用户下执行 echo '123456'|passwd --stdin liu 2.查看密码修改时间 date -d "1970-01-01 `more /etc/shadow | grep liu | awk -F ":" '{print $3}'` days" "+%Y/%m/%d %H:%M:%S" 2019/03/05 00:00:00 ...
linux查看各IP操作记录,linux(centos 6)下记录所有用户的操作以及ip、时间
weixin_35914716的博客
05-08 3787
编辑/etc/profile文件,在文件末尾加入下面代码:[root@iZ23nn1p4mjZ root]# vi /etc/profilehistoryUSER=`whoami`USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`if [ "$USER_IP" = "" ]; thenUSER_IP=...
企业日志分析之linux系统history收集展示.docx
12-21
企业日志分析之linux系统history收集展示.docx
Linux历史操作记录审计.docx
06-17
Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令只能查看用户历史操作记录,并不能区分用户以及操作时间,不便于审计分析。
linux安全加固加固
06-28
查看ssh用户的登录日志: less secure 进入用户目录/home/oracle/,查看.bash_history文件: 首先通过 netstat -lnp 去查看当前开放的端口 对应的系统进程,发现可疑的直接干掉干掉之前确定是是否存在影响,若...
Linux应急响应排查基础.zip
02-11
Linux应急响应排查基础 包含如下7分文档 数据采集.docx history.docx 日志查看命令.docx PS.docx linux应急响应checkList.docx Linux应急响应.docx Linux日志系统.docx
Linux记录用户操作日志
灼烧的疯狂
03-04 2964
Linux记录用户操作记录、配置用户操作记录
企业日志分析之Linux系统message收集展示
weixin_33717298的博客
08-16 371
之前写了收集Linux系统历史history命令,下面介绍一下系统里日志收集与展示的内容。 老规矩,先看效果,满意的话继续看。 一、效果图 1.总览 2.linux系统日志收集数据总量 主要是展示所选范围内容收集日志总量。 3.linux系统日志收集主机数 主要是展示当前总共有多少台主机上传了message日志数据。 4.linux系统日志程序类...
关于一起linux secure安全日志写入异常分析处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-20 1万+
一、问题描述 检查发现2022年5月份的secure日志里混入了2021年10月份的日志信息,很是不解。 二、分析出来 日志报错: sshd[17263]: Did not receive identification string from 192.168.1.1 #表1.1ssh本地主机建立连接时,返回时出现问题,认证信息丢弃 2)查看与绕行相关的日志,发现异常,日志被写入旧的脏数据 其中: The imjournal module bellow is now used as a
使用Linux常用文本处理命令统计日志文件中访问量最大的十个IP地址
ZHUZIH6的博客
01-02 6410
sort命令、uniq命令、tr命令、cut命令和split命令相关综合使用
linux | 设置防火墙、查ip、tail动态查看日志
最新发布
ttxiaoxiaobai的博客
08-25 402
#防火墙 #tcp/udp port #centos6、centos7 #ubuntu18、ubuntu20 防火墙的过滤
linux 查看用户访问ip,(总结)按时按登录IP记录Linux所有用户操作日志的方法(附脚本)...
weixin_39559469的博客
04-28 1893
PS:Linux用户操作记录一般通过命令history查看历史记录,但是如果因为某人误操作了删除了重要的数据,这种情况下history命令就不会有什么作用了。以下方法可以实现通过记录登陆IP地址和所有用户登录所操作的日志记录!在/etc/profile配置文件的末尾加入以下脚本代码就可以实现,下面脚本是我网上找来的,原作者不知。但原脚本的时间变量有错误,不能记录时间,本人测试发现并检查修正:PS...
Linux查看访问IP以及统计日志访问最多的IP ,以及安全的问题
热门推荐
行走天下
11-03 1万+
Linux 系统有很多用于快速处理数据的工具如grep,awk,cut,sort,uniq,sort可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况 通过netstat -ntu, 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 : [roo...
linux查看用户执行命令
07-28
查看用户执行的命令,可以...另外,如果你是系统管理员或具有特权用户,你可以查看 `/var/log/auth.log` 或 `/var/log/secure` 日志文件,其中记录了用户登录执行的命令。这些日志文件通常需要 root 权限才能访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值