/var/log/secure和/var/log/messages

最新推荐文章于 2024-04-09 13:22:01 发布
最新推荐文章于 2024-04-09 13:22:01 发布
阅读量1k 收藏 1
点赞数
分类专栏: linux生产环境常用命令 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44792624/article/details/107749043
版权

/var/log/secure

记录用户的登录情况

这里查看文件之前,先登录一下,然后分别输入错的用户和密码再查看一下登录信息

[root@shell ~ 3]# tail -n 10 /var/log/secure
#第一行,用户未知,当时随便输的,第二行用户输入的das,我没用创建这个用户所以无效
Aug  2 06:37:33 shell sshd[3220]: pam_unix(sshd:auth): check pass; user unknown
Aug  2 06:37:36 shell sshd[3220]: Failed password for invalid user das  from 192.168.100.1 port 8613 ssh2


Aug  2 06:37:41 shell sshd[3220]: Disconnecting: Change of username or service not allowed: (das ,ssh-connection) -> (root,ssh-connection) [preauth]
Aug  2 06:37:41 shell sshd[3220]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.1

#这里root密码输入的错误的,所以密码提示密码检查失败
Aug  2 06:37:44 shell unix_chkpwd[3224]: password check failed for user (root)
Aug  2 06:37:44 shell sshd[3222]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.100.1  user=root
Aug  2 06:37:44 shell sshd[3222]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"

#这一行是root用户登录,然后输入错误的密码提示这个,root密码失败
Aug  2 06:37:46 shell sshd[3222]: Failed password for root from 192.168.100.1 port 8643 ssh2

#最后一行就是成功登录了
Aug  2 06:37:48 shell sshd[3222]: Accepted password for root from 192.168.100.1 port 8643 ssh2
Aug  2 06:3

/var/log/messages

存放系统的日志

[root@shell ~ 5]# cat /var/log/messages
Aug  2 07:27:01 shell rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="965" x-info="http://www.rsyslog.com"] rsyslogd was HUPed
不知名某狗粉
关注
专栏目录
linux系统/var/log目录下的信息详解
weixin_34366546的博客
02-28 2103
一、/var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startu...
linux 自动清理var log,Linux 系统 /var/log/journal/ 垃圾日志清理-Fun言
weixin_31787335的博客
05-06 1759
CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journal# ls -l /etc/logrotate.d/-rw-r--r-- 1 root root 91 Apr 11 2018 bootlog-rw-r--r-- 1 root root 160 Sep 15 2017 chrony-rw-r--r-- 1 root root 138 Oct 30...
/var/log/secure
weixin_30699741的博客
05-22 156
按照我个人的理解,/var/log/secure 这个文件是记录服务器登陆行为的。那个文件如果很大,说明有人在破解你的root密码(一般是SSH暴力破解),可以通过这个日志查到对方的IP,每次登陆,无论密码对错都会被详细记录下来,所以文件会很大,解决办法是在/etc/hosts.deny 文件中加入IP,服务器就会拒绝这个IP的SSH登陆,语法:sshd:IP...
安全日志:/var/log/secure(转载 https://www.cnblogs.com/pzk7788/p/10184740.html)
冬的博客
04-08 1761
安全日志:/var/log/secure** 转自: https://www.cnblogs.com/pzk7788/p/10184740.html /var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 [root@localhost ~]$ tail /var/log/secure Dec 27 ...
linux var log目录作用,Linux系统/var/log/journal/垃圾日志清理 - 米扑博客
weixin_28856717的博客
04-29 1787
CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journal# ls -l /etc/logrotate.d/-rw-r--r-- 1 root root 91 Apr 11 2018 bootlog-rw-r--r-- 1 root root 160 Sep 15 2017 chrony-rw-r--r-- 1 root root 138 Oct 30...
/var/log目录下日志文件详解
灬紫荆灬
02-11 2221
如果愿意在Linux环境方面花费些时间,首先就应该知道日志文件的所在位置以及它们包含的内容。在系统运行正常的情况下学习了解这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决。 以下介绍的是20个位于/var/log/ 目录之下的日志文件。其中一些只有特定版本采用,如dpkg.log只能在基于Debian的系统中看到。 /var/log/messages — 包括整体系统信息,其中也...
chmod 600 /var/log/messages chmod 600 /var/log/secure chmod 600 /var/log/maillog chmod 600 /var/log/cron chmod 600 /var/log/spooler chmod 600 /var/log/boot.log if grep -q "auth sufficient pam_rootok.so" /etc/pam.d/su then sed -i '/auth sufficient pam_rootok.so/s/^#//' /etc/pam.d/su else echo 'auth sufficient pam_rootok.so' >> /etc/pam.d/su fi
07-14
'/var/log/messages', '/var/log/secure', '/var/log/maillog', '/var/log/cron', '/var/log/spooler', '/var/log/boot.log' ] for file_path in files_to_change_permissions: command = 'chmod 600 {}'....
cat /etc/pam.d/system-auth cat /etc/pam.d/sshd cat /etc/profile cat /etc/passwd 查看密码 cat /etc/shadow cat /etc/group cat /etc/hosts.equiv cat /etc/hosts.rhosts ps aux |grep telnet ps aux |grep rlogin ps aux |grep ftp cat /etc/group cat /etc/ssh/sshd_config umask ls -l /etc/passwd ls -l /etc/group ls -l /etc/shadow ls -l /etc/xinetd.conf ls -l /etc/sudoers ls -l /etc/httpd.conf ls -l /etc/httpd-mpm.conf ls -l /etc/conf/tomcat-users.xml ls -l /etc/conf/web.xml ls -l /etc/conf/server.xml ls -l /etc/my.cnf ls -l /var/mysqllog/logbin.log ps aux | grep syslogd ps aux | grep rsyslogd service syslog status service rsyslog status ps aux | grep audit service auditd status ps aux |grep ssh ls -l /var/log/messages ls -l /var/log/secure ls -l /var/log/audit/audit.log tail -20 /var/log/messages tail -20 /var/log/audit/audit.log tail -n 20 /var/log/messages tail -n 20 /var/log/audit/audit.log cat /etc/logrotate.conf cat /etc/rsyslog.conf auditctl -s auditctl -l lsof -i:21 lsof -i:22 lsof -i:23 这些命令的意思
07-21
34. `ls -l /var/log/secure`: 显示 `/var/log/secure` 文件的详细信息,该文件包含了安全相关的日志消息。 35. `ls -l /var/log/audit/audit.log`: 显示 `/var/log/audit/audit.log` 文件的详细信息,该文件包含了...
安全日志:/var/log/secure
weixin_30646505的博客
12-27 673
/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 [root@localhost ~]$ tail /var/log/secure Dec 27 14:04:51 139 sshd[30956]: Disconnecting: Too many authentication failur...
查询ssh方式登录记录之/var/log/secure
weixin_43010385的博客
01-21 2320
查询ssh方式登录记录之/var/log/secure 对应目录: >/var/log/secure #ssh方式登录记录储存于此 日志说明: 查询ssh登录失败的主机信息: 【log信息】: Jan 19 00:37:05 kVM20209908-0 sshd[12952]: Failed password for user from 11.167.21.63 port 41412 ssh2 Jan 19 00:37:10 kVM20209908-0 su: pam_unix(su:ses
linux /var/log/secure 安全日志
lyyslsw的专栏
01-03 7602
/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 很多linux的新发行版已经不再使用,改为使用rsyslog。 查看rsyslog的配置目录/etc/rsyslog.d ...
安全日志:/var/log/secure 详解
weixin_49129782的博客
07-06 9255
安全日志:/var/log/secure /var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码,或 爆力破解: [root@localhost ~]# tail /var/log/secure Dec 27 14:04:51 139 sshd[30956]: Disconnecting: Too many authentication failures [preauth] Dec 27 14:04:53 13
/var/log/secure日志文件——查看系统用户登陆信息
最新发布
weixin_53389944的博客
04-09 2517
Linux 系统中,可以通过查看登录日志文件来获取用户的登录历史信息和登录失败信息。
linux日志文件在哪个目录?
m0_49190412的博客
11-27 3783
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 /var/log/mysqld.log MySQL服务器日志文件 ...
Rsyslog系统日志管理,解决/var/log/message文件过大问题
生活需要深度
03-03 5808
最新的文件是messages,第一次强制轮转后的旧文件是messages.1,cat messages.1会看到logger -t "呵呵" "再见!如果不想记录到/messages,可修改/etc/rsyslog.conf,添加local6.none,则不再显示ssh的日志。(不想记录就修改/etc/rsyslog.conf,将local0.none加在/var/log/messages那行里)通过rsyslog程序去管理来自指定设备载体的日志记录到指定的文件(修改/etc/rsyslog.conf)
Centos 6.4 /var/log/secure 日志不记录问题
weixin_34349320的博客
11-16 1184
先确保日志服务开启;不妨重启下日志服务;由于目前RHEL 6/centos 6已经使用rsyslog替换了syslog.,所以不要在找/etc/syslog.conf了;重启命令:/etc/init.d/rsyslog restart尝试ssh重新登录進行测试,secure有信息了問題解决 本文转自 xinsir999 51CTO博...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值