Linux————登陆审计、文件系统的传输(scp、rsync、压缩解压)

最新推荐文章于 2024-05-21 15:14:29 发布
最新推荐文章于 2024-05-21 15:14:29 发布
阅读量356 收藏
点赞数
分类专栏: Linux运维入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38548994/article/details/96763297
版权
本文详细介绍了Linux系统中的登陆审计,包括w、last和lastb命令的使用,以及如何清除审计记录。同时,讲解了文件系统传输的方法,如scp的用法,rsync的同步选项,以及tar的归档和解档操作。还提到了常见的压缩格式和du命令用于查看磁盘空间使用情况。
摘要由CSDN通过智能技术生成

5、用户的登陆审计

1、w ##查看正在使用当前系统的用户

-f ##查看使用来源
-i ##显示IP
在这里插入图片描述
/var/run/utmp ##查看正在使用当前系统的用户的信息存放在这个文件里

方法:w ##查看使用过并退出的用户信息,last显示出来的信息是存放在/var/run/utmp
清空 > /var/run/utmp 清空记录信息,远程主机再次连接生成新的记录信息,再输入w,会显示出新登陆的用户的信息;
在这里插入图片描述

2、last ##查看使用过并且退出的用户信息
/var/log/wtmp
方法:last ##查看使用过并退出的用户信息,last显示出来的信息是存放在/var/log/wtmp
清空 > /var/log/wtmp 清空记录信息,远程主机再次连接生成新的记录信息存放在/var/log/wtmp,再输入last,会显示出新登陆成功的用户的信息;

3、lastb ##试图登陆但没有成功的用户
/var/log/btmp
lastb ##试图登陆但没成功的用户,lastb显示出来的信息是存放在/var/log/btmp
方法与上面的类似;

文件系统中的传输

1、scp

最低0.47元/天 解锁文章
AmourHai
关注
专栏目录
基于linux下的用户登录审计和Top命令详解
Logbook的博客
01-14 2311
用户登陆审记: w        查看使用系统的当前用户有那些 w -f     -f查看使用地点 w -i     显示ip last     查看用户登陆成功历史 lastb     查看用户登陆未成功历史 top命令:直接在终端输入top即可,退出时按q或者ctrl+c结束即可! 对每一行进行详细的解释: 第一行: 当前时间、系统启动时间、当前系统登录用户数目、平均...
Linux系统中的文件传输优化——scprsync、文件打包压缩
qq_45225437的博客
02-12 470
文章目录一、scp1. 上传2. 下载二、rsycn三、打包四、压缩 一、scp 1. 上传 2. 下载 二、rsycn 三、打包 四、压缩
linux】登录审计
akswyh的博客
11-17 403
VMware的“虚拟网络编辑器”输入’nm-connection-editor’,配置以太网为以太网连接配置网卡配置ipv4互ping。
linux 登录审计软件,浅析Linux操作系统登录帐户的管理和审计
weixin_29860267的博客
05-06 132
1、登录帐户管理在Linux下登录用户帐户的管理是通过utmp和wtmp这两个工具来实现的。wtmp还记录系统重启和系统状态变化的有关信息。所有与utmp和wtmp相关的数据都分别被保存在/var/run/utmp和/var/log/wtmp这两个文件中。这两个文件均归属于root用户所有并且访问权限被设置为644,这些文件中的数据是加密过的。可以用dump-utmp这个工具将原始的数据转换为AS...
linux主机登陆失败审计,浅析Linux操作系统登录帐户的管理和审计
weixin_42099936的博客
05-13 197
浅析Linux操作系统登录帐户的管理和审计发表于:2007-07-01来源:作者:点击数:标签:1、登录帐户管理 在Linux下登录用户帐户的管理是通过utmp和wtmp这两个工具来实现的。wtmp还记录系统重启和系统状态变化的有关信息。所有与utmp和wtmp相关的数据都分别被保存在/var/run/utmp和/var/log/wtmp这两个文件中。这两个文件均归属于root用户所有并且1、登录...
Linux 系统审计样例
最实用的Linux博客
11-24 1774
原贴:http://www.ibm.com/developerworks/cn/linux/l-security-audit.html?S_TACT=105AGX52&S_CMP=techcsdn Linux 系统审计样例 编写脚本测试系统审计兼容性的案例研究
linux运维基础[文件传输管理]——————scprsync
mango_kid
08-04 518
文章目录1. scp命令2.rsync2.1 同步文件2.2 同步链接2.3 同步字符设备 1. scp命令 scp 是 secure copy 的缩写,用于远程的文件的复制。 用法: scp [参数] 要发送的文件或目录 用户名@ip:要发送的位置 参数: -r:第归发送。发送目录的时候使用 实例: scp file user@ip:/dir 相当于上传(将自己主机上面的文件复制到远程主机上面) scp user@ip:/file dir 相当于下载(将远程主机上面的文件复制到自己的
Linux常用命令——远程传输文件(scp/rsync)
fgwh101
02-19 7815
Linux服务器可以使用scprsync命令来实现远程传输文件。 1. scp命令 scp语法 scp [option] 源文件 目标IP@目录 scp用法举例: eg1:将/tmp/test.log文件传送到172.10.1.2服务器的/tmp目录下 scp /tmp/test.log root@172.10.1.2:/tmp eg2:将/data/test目录传送到172.10.1.2服务器的/tmp目录下 scp -r /data/test root@172.10.1.2:/tmp 2. rs
Linux入门之系统文件远程传输scp传输rsync同步、tar归档和文件压缩命令)
qq_43830639的博客
04-10 457
一、文件的远程传输 scp scp file user@ip:dir ##文件的上传 scp user@ip:/file dir ##文件的下载 rsync rsync相比scp传输rsync远程同步,速度快,但是它默认会忽略文件属性、链接文件和设备文件等。那么我们该怎样将文件完整一致的传输过来。 命令 说明 rsync -r 同步目录 rsync...
Linux安全篇-审计
weixin_30418341的博客
03-07 207
tcpdump 1.了解数据包的构成,并且通过数据包的走向来判断一些常见的网络问题2.通过抓报,分析数据包,并判断是否可疑tcpdump -i eth0 指定接口tcpdump -i eth0 -v -n -v 显示包含有TTL,TOS值等等更详细的信息 -n不要做IP解析为主机名 -nn不做名字解...
windows系统运行的scp,实现从Linux系统copy文件
05-17
下载后解压,得到scp.exe 执行该工具需要在命令行中运行,进入开始-.运行 输入 cmd进入刚才scp解压目录。 若想在任意路径下都能运行scp.exe,需要把scp.exe所在路径写入系统的环境变量PATH: 右击 我的电脑 -> 属性 -> 高级 ->环境变量 , 编辑 PATH,在最后面加上scp.exe所在目录。
FAT文件系统rsync同步
weixin_45357522的博客
08-05 183
FAT具有相对较低的文件大小限制,可能无法正确处理权限和所有权.更重要的是,FAT不像ext3那样精确地跟踪文件的修改时间(FAT仅精确到2秒钟内).所以要用–size-only 参数,例如: rsync -rPv --delete --size-only /src/ /dist/ ...
文件上传代码审计
Lorezon的博客
03-28 689
DVWA 一、Low级别 发现对上传的文件完全没有限制,而且给出了上传文件保存的位置,直接上传一句话就可以。 二、medium级别 关键点在这里: if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) && ( $uploaded_size < 100000 ) ) { 对文件类...
文件跨内外网传输后 出现问题如何审计追溯?
文件数据安全交换
10-12 582
网络隔离,相信大家已经见怪不怪了,科技研发型企业、高新制造业,还有金融行业、医疗行业等等,只要有核心数据需要保护的,都会实施网络隔离。 我们这里要谈的是,网络隔离之后的数据交换问题。能实现跨网数据交换的方式有很多,比如传统的移动硬盘拷贝和FTP之类的,或者用网闸自带的摆渡功能,还有一些网盘也可以支持数据摆渡。也是各有各的优缺点,不管什么方式,至少都能基本解决数据交换问题的。 可是问题来了,光解决交换问题,就可以满足企业的需求了吗?肯定不是!交换完以后呢,如果发现问题,想要审计追溯的话,如何实现呢?我
用Shell处理Linux操作审计
03-15 2202
前段时间学习群中有朋友在询问线上 Linux 主机的命令行操作审计方案时,当时给了一个用 rsyslog + elasticsearch 的方案简单搪塞过去了,并没有对方案的细节进行说明。要命的是当时立了个 flag 说在下次公众号文章更新中推送,时间一晃快 2 个月过去了,今天终于来把之前的挖的坑给填上。 首先,当谈到 Linux 的操作审计需求时,大多数我们希望的是还原线上服务器被人为(误)操作时执行的命令行,以及它关联的上下文。这个需求场景其实跟通用的业务日志采集一致,简单一点可以直接通过 histo
高科技企业跨网数据传输实现审计的方法
文件数据安全交换
10-09 510
近年来全球网络安全威胁态势的加速严峻,使得企业对于网络安全有了前所未有的关注高度,也越来越重视核心数据资产的保护,尤其是研发型企业,研发代码、开发手册、测试日志等数据资产的安全防护成为企业面临的重大挑战。 绝大多数研发型企业为了防止内部核心数据泄露,通过防火墙等逻辑手段隔离,实施了研发网与办公网隔离、研发网与外网隔离,那么在日常工作中,跨网数据传输不可避免,大部分企业目前使用的跨网手段...
Linux基础——常用命令scp解压
众荷喧哗
11-03 3201
在使用Linux系统的过程中,我们经常会使用cp或scp复制文件,这两者有什么不同?或者下载了一个压缩包后,使用什么命令解压缩。
Windows 文件系统审核完整指南
最新发布
allway2的博客
05-21 829
文件系统审计对于网络安全和取证分析至关重要。在 Windows 中启用文件系统审核涉及更新组策略和启用“审核对象访问”选项。使用 Windows 事件查看器可以查看审核事件,并了解谁访问了、更改或删除了文件。解释审核事件可能很复杂,了解事件 ID 非常重要。本机 Windows 文件审核具有局限性,但可伸缩性和事件筛选的注意事项可以帮助克服这些限制。Netwrix Auditor for Windows File Server 等第三方解决方案提供了增强的审核功能。
Windows 文件系统审计完整指南
allway2的博客
05-21 1969
您将在事件中看到成功或失败消息、文件或对象的名称,以及尝试访问的用户和进程。在我们的例子中,仅筛选事件 4656、4660、4663 和可选的 4658,并且仅筛选所需的“访问”值。具有相同句柄的事件 4660 区分发出 4660 事件的删除或回收,以及未发出 4660 事件的重命名或移动。每个文件操作都包括 Windows 执行的许多较小的操作,而这些较小的操作是记录的操作。事件 4659,该事件类似于 4660,但记录在请求在下次重新启动时删除锁定的文件,而不是现在删除它们。
Linux系统文件传输scp, rsync, tar与压缩方法
"本文主要介绍了Linux系统中的文件传输方法,包括scprsync、tar、zip、gz、bz2和xz等工具的使用,以及它们在文件传输压缩解压中的应用。" 在Linux环境中,文件传输是日常操作的重要部分,以下是一些常用的命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值