- 博客(2)
- 收藏
- 关注
原创 linux服务器被攻击日志分析
/awk -F指定域分隔符为’:',将记录按指定的域分隔符划分域,填充域,•$0则表示所有域,目前登录用户信息:/var/run/utmp //w、who、users。最后一次登录:/var/log/lastlog //lastlog。即显示1000~2999行。登录失败记录:/var/log/btmp //lastb。登录成功记录: /var/log/wtmp //last。登录日志记录:/var/log/secure。5、只是显示/etc/passwd的账户。日志默认存放位置:/var/log/
2024-07-05 11:42:17
726
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人