小白学linux | 使用正则表达式审计ssh登录ip地址

Ubuntu /var/log/auth.log记录了所有与身份验证相关的事件,包括SSH登录尝试

grep -i "failed password" /var/log/auth.log | \awk '{if($11 ~/^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$/)print $11 ; else print $13}' | \uniq -c | sort -nr -k1

RedHat系发行版 /var/log/secure 记录了与安全相关的事件,包括SSH登录

grep -i "failed password" /var/log/secure | \awk '{if($11 ~/^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$/)print $11 ; else print $13}' | \uniq -c | sort -nr -k1

通过指定/var/log/wtmp文件,可以查看用户登录的详细信息,包括登录IP地址

last -f /var/log/wtmp

lastlog 显示最近一次成功登录的信息,包括IP地址

lastlog

实时查看当前登录用户的信息,包括IP地址

who

Ubuntu 日志

drwxrwxr-x  12 root      syslog             4096 Jun  5 06:25 ./
drwxr-xr-x  14 root      root               4096 Mar 12 17:12 ../
-rw-r--r--   1 root      root                  0 May 14 06:25 alternatives.log
drwxr-x---   2 root      adm                4096 Mar 14 06:25 apache2/
drwxr-xr-x   2 root      root               4096 Jun  1 06:25 apt/
-rw-r-----   1 syslog    adm             1858772 Jun  5 14:41 auth.log
-rw-r--r--   1 root      root                  0 Jul 13  2023 bootstrap.log
-rw-rw----   1 root      utmp            1723008 Jun  5 14:24 btmp
drwxr-xr-x   2 _chrony   _chrony            4096 Aug 26  2020 chrony/
-rw-r--r--   1 syslog    adm              212710 Mar 12 13:16 cloud-init.log
-rw-r--r--   1 root      root               9860 Mar 12 13:16 cloud-init-output.log
drwxr-xr-x   2 root      root               4096 Jun 20  2019 dist-upgrade/
-rw-r--r--   1 root      root                  0 Jun  1 06:25 dpkg.log
-rw-r--r--   1 root      root               3616 Apr 24 11:22 faillog
-rw-r--r--   1 root      root                352 May 13 11:22 fontconfig.log
drw-------   2 root      root               4096 Jun  5 06:37 hostguard/
drwxr-xr-x   3 root      root               4096 Jul 13  2023 installer/
drwxr-sr-x+  3 root      systemd-journal    4096 Jul 13  2023 journal/
-rw-r-----   1 syslog    adm                   0 Apr 24 06:25 kern.log
drwxr-xr-x   2 landscape landscape          4096 Mar 12 12:25 landscape/
-rw-rw-r--   1 root      utmp              32996 Jun  5 14:41 lastlog
drwxr-xr-x   2 root      root               4096 Nov 24  2018 lxd/
-rw-r--r--   1 root      root                558 Mar 12 13:16 multi-queue-hw.log
-rw-r-----   1 syslog    adm                4300 Jun  5 14:41 syslog
-rw-------   1 root      root               7232 Apr 24 11:22 tallylog
-rw-r--r--   1 root      root              19256 Jun  5 10:03 ubuntu-advantage.log
drwxr-x---   2 root      adm                4096 Apr  1 06:25 unattended-upgrades/
-rw-r-----   1 root      adm              161293 Jun  5 14:42 vsftpd.log
-rw-rw-r--   1 root      utmp               1152 Jun  5 14:41 wtmp
-rw-------   1 root      root                  0 Apr 10 13:40 yum.log
  • alternatives.log: 记录了通过 update-alternatives 命令管理符号链接的更改。
  • apache2/: 存储Apache Web服务器的日志文件,包括访问日志和错误日志。
  • apt/: 包含与APT包管理器相关的日志,如软件包安装和更新的详细信息。
  • auth.log: 记录了所有与身份验证相关的事件,包括成功和失败的登录尝试,以及其他身份验证活动。
  • btmp: 记录所有失败的登录尝试。使用 lastb 命令查看。
  • chrony/: 记录Chrony服务的日志,Chrony是一个时间同步服务。
  • cloud-init.log: 记录cloud-init服务的日志,cloud-init用于初始化云实例。
  • dpkg.log: 记录通过dpkg命令进行的包安装、删除和其他操作。
  • faillog: 记录失败的登录尝试的计数,可以通过 faillog 命令查看。
  • fontconfig.log: 记录Fontconfig库的日志,Fontconfig用于字体配置和定制。
  • hostguard/: 可能与一个特定的监控或安全软件相关的日志目录。
  • installer/: 记录系统安装过程的日志文件。
  • journal/: systemd的日志目录,包含二进制格式的系统日志。可以通过 journalctl 命令查看。
  • kern.log: 记录内核相关的日志信息,包括启动信息和内核错误。
  • landscape/: 记录与Landscape相关的日志,Landscape是Canonical提供的系统管理服务。
  • lastlog: 记录每个用户最后一次登录的时间,可以通过 lastlog 命令查看。
  • lxd/: 记录LXD容器管理器的日志。
  • multi-queue-hw.log: 记录与多队列硬件相关的日志信息。
  • syslog: 记录系统范围内的日志信息,包括应用程序和服务的日志。
  • tallylog: 记录PAM(Pluggable Authentication Modules)的登录尝试计数。
  • ubuntu-advantage.log: 记录Ubuntu Advantage服务的日志,Ubuntu Advantage提供企业级支持。
  • unattended-upgrades/: 记录自动软件包更新的日志。
  • vsftpd.log: 记录VSFTPD FTP服务器的日志,包括连接和传输信息。
  • wtmp: 记录所有用户登录和注销事件。可以通过 last 命令查看。
  • yum.log: 记录YUM包管理器的操作日志(适用于RedHat系系统)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/24086.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AI大模型,普通人如何抓到红利?AI+产品经理还有哪些机会

前言 随着人工智能技术的飞速发展,AI大模型正逐渐渗透到我们的工作和生活中,为普通人带来了前所未有的便利和机遇。然而,如何有效地抓住这些红利,让AI大模型为我们所用,成为了许多人关注的焦点。 对于普通人而言&…

java aliyun oss上传和下载工具类

java aliyun oss上传和下载工具类 依赖 <dependency><groupId>com.aliyun.oss</groupId><artifactId>aliyun-sdk-oss</artifactId><version>3.8.0</version></dependency>工具类 import com.alibaba.fastjson.JSON; import c…

Threejs-04、物体的缩放与旋转

1、物体的缩放 因为物体的scale属性是vector对象,因此按照vector的属性和方法,设置x/y/z轴的缩放大小 //例如设置x轴放大3倍、y轴方向放大2倍、z轴方向不变 cube.scale.set(3, 2, 1); //单独设置某个轴的缩放 cube.scale.x = 32、物体设置旋转 因为的旋转通过设置rotation属性…

国自然和毕业论文的流程图用这个格式导入Word可无限放大

AI编辑的图片导出EMF格式可直接插入Word和PPT中 可无限放大 不推荐WMF&#xff0c;导入word可能会发生格式变化 还可在PPT中去除分组再编辑

MIPS极简史:风雨40年,两度IPO六次被收购,读后感

昨天在网上搜了mips&#xff0c;搜到了这篇文章。花时间读完了这篇文章。 mips将重点放在了pc和服务器上&#xff0c;竞争对手是intel和amd&#xff0c;mips没有竞争过这两家公司。整个历程充满坎坷。 这篇文章的两段原文如下&#xff1a; Wave Computing Inc.时运不济&…

ceph radosgw 原有zone placement信息丢失数据恢复

概述 近期遇到一个故障环境&#xff0c;因为某些原因&#xff0c;导致集群原有zone、zonegroup等信息丢失&#xff08;osd&#xff0c;pool等状态均健康&#xff09;。原有桶和数据无法访问&#xff0c;经过一些列fix后修复&#xff0c; 记录过程 恢复realm和pool相关信息 重…

我找到了全网最低价买服务器的 bug !!!

拍断大腿 周五&#xff0c;放松一下&#xff0c;给大家分享下我最近的事儿&#xff0c;以及带大家薅个&#xff08;可能会有&#xff09;的羊毛。 上个月&#xff0c;家里买了 Apple TV&#xff08;可理解为苹果的电视盒子&#xff09;装了 infuse&#xff08;一个在电视盒子上…

宝兰德应用服务器软件通过保险业信息技术应用创新攻关实验室产品适配测试认证

近期&#xff0c;宝兰德中间件核心产品「应用服务器软件 V9.5.5」&#xff08;以下简称&#xff1a;应用服务器软件&#xff09;顺利通过了保险业信息技术应用创新攻关实验室产品适配测试。标志着宝兰德应用服务器软件符合信息技术产品适配要求&#xff0c;能够全面支持金融保险…

读python、pytorch代码时代码函数记录

在读取pytorch训练代码时&#xff0c;作为小白的自己&#xff0c;总是碰到一些没用过的函数和语法&#xff0c;这里记录学习下&#xff1a; os.sep:跨平台路径分隔符,在Python中&#xff0c;os模块提供了一些与操作系统交互的功能&#xff0c;其中os.sep是一个非常重要的属性。…

Python语言字母:深度解析与魅力探索

Python语言字母&#xff1a;深度解析与魅力探索 Python&#xff0c;作为一种广泛使用的编程语言&#xff0c;其字母背后蕴含着丰富的内涵和深厚的魅力。本文将从四个方面、五个方面、六个方面和七个方面&#xff0c;深入剖析Python语言字母所蕴含的秘密和魅力&#xff0c;带您…

解决CentOS 7无法识别ntfs的问题

解决CentOS 7无法识别ntfs的问题 方式一&#xff1a; Centos默认不支持ntfs文件格式&#xff0c;直接在Centos7上插U盘或移动硬盘无法识别&#xff0c;安装 ntfs-3g即可&#xff1a; # yum install epel-release -y # yum install ntfs-3g -y[rootbogon ~]# rpm -qa | grep nt…

系统与软件工程软件测试设计技术

测试设计技术包含基于规格说明书的技术&#xff0c;基于结构的技术&#xff0c;基于经验的技术三大项。 一 基于规格说明书的技术&#xff1a; 1.1 等价类划分 等价类划分使用测试项模型将测试项输入和输出划分为等价类(也称为“分区”)&#xff0c;其中每个等价类都应当作为…

由于找不到 XXX.dll,无法继续执行代码。重新安装程序可能会解决此问题——解决方案

由于找不到 XXX.dll&#xff0c;无法继续执行代码。重新安装程序可能会解决此问题——解决方案 一、问题描述 之前项目都是在Ubuntu操作系统下完成&#xff0c;进行的很顺利。由于我没有Linux物理机&#xff0c;每次都要打开虚拟机感觉挺麻烦的&#xff0c;我就想着把在Linux上…

LaneKeepingEnv(自动驾驶仿真)

LaneKeepingEnv环境的工作原理可以归纳如下&#xff1a; 初始化阶段&#xff1a; 环境在创建时&#xff0c;会调用__init__方法进行初始化。初始化过程中&#xff0c;会设置一些关键的属性&#xff0c;如lane&#xff08;当前车道&#xff09;、lanes&#xff08;所有车道的列…

中国版Wayve决战端到端,等待数据的大力出奇迹

作者 |王博 编辑 |德新 「人工智能的定律只有一个&#xff0c;就是规模定律&#xff08;Scaling Law&#xff09;&#xff0c;大力出奇迹。端到端是描述方式&#xff0c;更应该去考虑如何去生产更多的自动驾驶合适的数据&#xff0c;来喂养更大更合适的模型&#xff0c;取得更…

zeppelin(kylin的可视化界面安装)(从头到尾安装)

zeppelin(kylin的可视化界面安装) 1、zeppelin安装前的准备工作&#xff1a; 1、虚拟机安装配置好jdk&#xff0c; 2、虚拟机安装配置好Hadoop&#xff0c; 3、虚拟机安装配置好Hive 4、虚拟机安装配置了hbase 5、安装了kylin&#xff08;麒麟&#xff09; 6、下载了zeppelin…

小程序域名怎么配置?三步教您配置

小程序域名怎样配置&#xff1f;在当今数字化时代&#xff0c;小程序已成为企业展示品牌形象、提供便捷服务的重要渠道。然而&#xff0c;许多开发者在搭建小程序时&#xff0c;都会遇到服务器域名配置的问题。今天&#xff0c;我们将为您揭秘小程序服务器域名配置的小tip&…

C语言野指针、规避野指针、assert宏断言

目录 a.野指针成因 1.指针未初始化 2.指针越界访问 3.指针指向的空间释放 b.规避野指针 1.指针初始化 2.小心指针越界 3.指针变量不再使用时&#xff0c;及时置NULL&#xff0c;指针使用之前检查有效性 4.避免返回局部变量的地址 c.assert宏断言的使用 概念&#xff1…

【MySQL】SQL通用语法

【MySQL】SQL通用语法 SQL是结构化查询语言&#xff08;Structured Query Language&#xff09;的缩写&#xff0c;是一种专门用来管理和操作关系型数据库的标准化语言。SQL能够实现数据库的创建、查询、更新和删除操作&#xff0c;以及对数据进行存储、检索和管理。通过SQL语句…

串口屏在焊接机上的应用

在现代工业自动化浪潮中&#xff0c;焊接技术作为制造业的脊梁&#xff0c;其精准与效率直接关系到产品的质量和生产线的流畅性。而在这场技术的革新中&#xff0c;串口屏以其独特的优势&#xff0c;正成为焊接机领域的璀璨明星。今天&#xff0c;就让我们一同探索串口屏如何助…