centos 7 服务器管理,查看服务器登录日志,以及限制某ip访问

最新推荐文章于 2024-05-22 16:29:00 发布
最新推荐文章于 2024-05-22 16:29:00 发布
阅读量3k 收藏 7
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_xhl868/article/details/113936333
版权

近期我的某台云主机总收到提示被攻击,本人linux初学者,于是从网上搜索了一些方法,下面进行记录

1、查看服务器最近的登录情况

 lastlog 列出所有用户最近登录的信息
 lastlog引用的是/var/log/lastlog文件中的信息,包括login-name、port、last login time。

 

2、last  列出当前和曾经登入系统的用户信息

语法:last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...]  [tty...]

例子:last -x :显示系统关闭、用户登录和退出的历史

          last -i:显示特定ip登录的情况

          last -t  20181010120101: 显示20181010120101之前的登录信息

3、lastb  列出失败尝试的登录信息和last命令功能完全相同,只不过它默认读取的是/var/log/btmp文件的信息。当然也可以通过last -f参数指定读取文件,可以是/var/log/btmp、/var/run/utmp

结合awk,sort命令,可以查询出具体的ip

(1)lastb | awk '{print($3)}'|sort -u

(2) 另也可以分析var/log/secure 日志,从中截取登录失败的ip

cat /var/log/secure |awk '/^.*(F|f)ailed.*/'|egrep "from ([0-9]+\.){3}[0-9]+" -o
 

 

4、阻止ip 177.197.204.23  登录服务器

参考如下blog

https://blog.csdn.net/sinat_28963819/article/details/68923524

该blog中提供了几种方法。我采用修改 /etc/hosts.deny 文件,禁止恶意ip 访问服务器。

 

 

 

csdn_xhl868
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7通过Web查看日志服务器
qq_41459660的博客
08-06 4060
实验需要 两台虚拟机(一台服务器,一台主机),服务器IP地址为192.168.142.100, 主机的地址为192.168.142.200     实验步骤  配置rsyslog 服务 配置lamp 安装loganalyzer   具体操作  1、给服务器配置rsyslog服务   vim /etc/rsyslog.conf  17 $ModLoad imudp   ...
CentOS 7 搭建HAproxy服务器
04-10
CentOS 7 中搭建 HAproxy 服务器可以实现高效的服务器集群管理和负载均衡。 一、实验环境 在 CentOS 7 中搭建 HAproxy 服务器需要具备基本的实验环境,包括 CentOS 7 操作系统、haproxy 软件、配置文件等。 二...
centos 7 查看所有登录用户的操作历史
huiguo_的博客
08-13 2736
centos 7 查看所有登录用户的操作历史 文章目录编辑文本在底部写入使它生效查看历史记录/opt/history 编辑文本 vim /etc/profile 在底部写入 #记录每个用户的操作信息 export PS1='[\u@\h \w]# ' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostnam
Centos 7系统日志
Mortalz7
09-30 6599
CentOS 7系统生成的日志主要是通过systemd日志守护进程进行处理和记录的。其日志记录的内容包括系统和服务启动和关闭的信息、系统运行过程中产生的错误、警告和通知信息等等。 系统日志通常被记录在/var/log目录下,主要的日志文件有: 1.messages: 系统基本日志信息,包括系统启动、关闭、网络等信息。 2.secure: 系统认证和授权相关的日志信息,如登录、su操作、sudo操作等。 3.journalctl: 通过journalctl命令可以查看系统日志的详细信息。
Centos 用户日志分析服务器配置(单机版)
最新发布
HuaJi_G的博客
05-22 251
文件下载地址:xxxx。
CentOS7 查看登录日志
SuzumiyaSAMA的博客
03-15 8030
lastlog列出所有用户最近登录的信息 lastlog引用的是/var/log/lastlog文件中的信息,包括login-name、port、last login time last 列出当前和曾经登入系统的用户信息 它默认读取的是/var/log/wtmp文件的信息。输出的内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。注意最后一行输出的是wtmp文件起始记录的时间。...
CentOS系统上查看用户登录记录的方法
jin9xiao的博客
07-11 8116
转载自https://blog.csdn.net/a19860903/article/details/74380275 保留、维护和分析日志(如某个特定时期内发生过的,或正在发生的帐号事件),是Linux系统管理员最基础和最重要的任务之一。对于用户管理,检查用户的登入和登出日志(不管是失败的,还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如,工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。 在CentOS系统上,用户登录历史存储在以下这些文件中: /
Centos7入侵分析:分析SSH登录日志
热门推荐
u011442726的博客
09-06 1万+
检查/var/log目录下的secure(CentOS),如果存在大量异常IP高频率尝试登录,且有成功登录记录(重点查找事发时间段),在微步在线上查询该登录IP信息,如果为恶意IP且与用户常用IP无关,则很有可能为用户弱口令被成功爆破。 /var/log/其他日志说明: /var/log/message 一般信息和系统信息 /var/log/secure 登陆信息 /var/log/ma...
centos查看linux关机日志,centos7查看linux的用户登录日志
weixin_39612817的博客
05-11 1392
查看linux的登录日志1、lastlog列出所有用户最近登录的信息lastlog引用的是/var/log/lastlog文件中的信息,包括login-name、port、last login time2、last 列出当前和曾经登入系统的用户信息它默认读取的是/var/log/wtmp文件的信息。输出的内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。注意最后一行输出的...
CentOS(Linux)下的apache服务器配置与管理方法分享
09-15
本文将详细介绍如何在CentOS系统中配置和管理Apache服务器。 首先,了解Web服务器的基本概念,Web服务器负责处理HTTP协议,将用户通过浏览器发送的请求转化为服务器上的资源,如HTML文件、图片等,并将结果返回给...
远程centos7服务器上的mongodb报错’serverSelectionTimeoutMS’
01-09
一老哥想要实现navicat远程centos7上mongodb数据库 但是,不知咋的,就是远程不了,下面贴截图 navicat远程报错信息如下图  排查了一会 有发现: 一个问题就是:mongodb.conf 配置文件 配置把 binip 给注释掉 ...
如何在 CentOS 7 上搭建一个基本的 Web 服务器
03-25
CentOS 7 上搭建一个基本的 Web 服务器是许多 IT 从业者和开发者必须掌握的技能之一,这将使你能够创建自己的在线平台来托管网站、应用程序或其他 Web 服务。下面,我们将详细介绍这个过程,包括所需的步骤和关键...
CentOS 7中 Apache Web 服务器安装配置教程
09-15
Apache Web 服务器是开源、免费的Web服务软件,广泛应用于Linux系统,特别是CentOS 7。本教程将详细介绍如何在CentOS 7中安装和配置Apache。 首先,安装Apache Web服务器,这通常通过包管理器完成。在CentOS 7中,...
Linux centos7 ssh多次登录失败后锁定用户
zhangjunli的博客
09-23 2466
可以有效地防止密码被暴力破解(ssh密码的暴力破解,将在后续的博客中介绍) 1、修改配置文件 vi /etc/pam.d/sshd 增加 auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
linux查看IP操作记录,linux(centos 6)下记录所有用户的操作以及ip、时间
weixin_35914716的博客
05-08 3844
编辑/etc/profile文件,在文件末尾加入下面代码:[root@iZ23nn1p4mjZ root]# vi /etc/profilehistoryUSER=`whoami`USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`if [ "$USER_IP" = "" ]; thenUSER_IP=...
CentOS7日志文件及journalctl日志查看
weixin_45432833的博客
10-23 2102
centos系统下的日志查看
centos7查看登录日志,添加限制ip访问
zhangtxsir的博客
09-17 2361
查看登录成功的用户信息 last | less 查看登录失败的用户信息 lastb | less 查看登录日志 tail /var/log/secure 限制IP登录 vim /etc/hosts.deny # # hosts.deny This file contains access rules which are used to # deny con...
centos查看访问ip和屏蔽某些ip
weixin_44437000的博客
11-23 3104
centos系统中有些时候需要查看来自某个地址的链接数,我们就可以使用组合命令来查看和统计某个服务器上所有链接按照ip分类统计结果命令解释。
linux中指令的选项怎么记忆,linux基础命令(4)
weixin_39607837的博客
05-12 286
cat主要有三大功能:1.一次显示整个文件。$ catfilename2.从键盘创建一个文件。$ cat>filename只能创建新文件,不能编辑已有文件.3.将几个文件合并为一个文件: $catfile1file2 > file参数:-n 或 --number 由 1 开始对所有输出的行数编号-b 或 --number-nonblank 和 -n 相似,只不过对于空白行不编...
centos7服务器部署nacos单机
09-14
要在CentOS 7服务器上部署Nacos单机,您可以按照以下步骤进行操作: 1. 首先,您需要在服务器上下载Nacos的安装包。根据您提供的引用内容和,您可以在GitHub上下载Nacos安装包。请执行以下命令: ``` wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值