小白学linux | 使用正则表达式审计ssh登录ip地址

Ubuntu /var/log/auth.log记录了所有与身份验证相关的事件,包括SSH登录尝试

grep -i "failed password" /var/log/auth.log | \awk '{if($11 ~/^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$/)print $11 ; else print $13}' | \uniq -c | sort -nr -k1

RedHat系发行版 /var/log/secure 记录了与安全相关的事件,包括SSH登录

grep -i "failed password" /var/log/secure | \awk '{if($11 ~/^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$/)print $11 ; else print $13}' | \uniq -c | sort -nr -k1

通过指定/var/log/wtmp文件,可以查看用户登录的详细信息,包括登录IP地址

last -f /var/log/wtmp

lastlog 显示最近一次成功登录的信息,包括IP地址

lastlog

实时查看当前登录用户的信息,包括IP地址

who

Ubuntu 日志

drwxrwxr-x  12 root      syslog             4096 Jun  5 06:25 ./
drwxr-xr-x  14 root      root               4096 Mar 12 17:12 ../
-rw-r--r--   1 root      root                  0 May 14 06:25 alternatives.log
drwxr-x---   2 root      adm                4096 Mar 14 06:25 apache2/
drwxr-xr-x   2 root      root               4096 Jun  1 06:25 apt/
-rw-r-----   1 syslog    adm             1858772 Jun  5 14:41 auth.log
-rw-r--r--   1 root      root                  0 Jul 13  2023 bootstrap.log
-rw-rw----   1 root      utmp            1723008 Jun  5 14:24 btmp
drwxr-xr-x   2 _chrony   _chrony            4096 Aug 26  2020 chrony/
-rw-r--r--   1 syslog    adm              212710 Mar 12 13:16 cloud-init.log
-rw-r--r--   1 root      root               9860 Mar 12 13:16 cloud-init-output.log
drwxr-xr-x   2 root      root               4096 Jun 20  2019 dist-upgrade/
-rw-r--r--   1 root      root                  0 Jun  1 06:25 dpkg.log
-rw-r--r--   1 root      root               3616 Apr 24 11:22 faillog
-rw-r--r--   1 root      root                352 May 13 11:22 fontconfig.log
drw-------   2 root      root               4096 Jun  5 06:37 hostguard/
drwxr-xr-x   3 root      root               4096 Jul 13  2023 installer/
drwxr-sr-x+  3 root      systemd-journal    4096 Jul 13  2023 journal/
-rw-r-----   1 syslog    adm                   0 Apr 24 06:25 kern.log
drwxr-xr-x   2 landscape landscape          4096 Mar 12 12:25 landscape/
-rw-rw-r--   1 root      utmp              32996 Jun  5 14:41 lastlog
drwxr-xr-x   2 root      root               4096 Nov 24  2018 lxd/
-rw-r--r--   1 root      root                558 Mar 12 13:16 multi-queue-hw.log
-rw-r-----   1 syslog    adm                4300 Jun  5 14:41 syslog
-rw-------   1 root      root               7232 Apr 24 11:22 tallylog
-rw-r--r--   1 root      root              19256 Jun  5 10:03 ubuntu-advantage.log
drwxr-x---   2 root      adm                4096 Apr  1 06:25 unattended-upgrades/
-rw-r-----   1 root      adm              161293 Jun  5 14:42 vsftpd.log
-rw-rw-r--   1 root      utmp               1152 Jun  5 14:41 wtmp
-rw-------   1 root      root                  0 Apr 10 13:40 yum.log
  • alternatives.log: 记录了通过 update-alternatives 命令管理符号链接的更改。
  • apache2/: 存储Apache Web服务器的日志文件,包括访问日志和错误日志。
  • apt/: 包含与APT包管理器相关的日志,如软件包安装和更新的详细信息。
  • auth.log: 记录了所有与身份验证相关的事件,包括成功和失败的登录尝试,以及其他身份验证活动。
  • btmp: 记录所有失败的登录尝试。使用 lastb 命令查看。
  • chrony/: 记录Chrony服务的日志,Chrony是一个时间同步服务。
  • cloud-init.log: 记录cloud-init服务的日志,cloud-init用于初始化云实例。
  • dpkg.log: 记录通过dpkg命令进行的包安装、删除和其他操作。
  • faillog: 记录失败的登录尝试的计数,可以通过 faillog 命令查看。
  • fontconfig.log: 记录Fontconfig库的日志,Fontconfig用于字体配置和定制。
  • hostguard/: 可能与一个特定的监控或安全软件相关的日志目录。
  • installer/: 记录系统安装过程的日志文件。
  • journal/: systemd的日志目录,包含二进制格式的系统日志。可以通过 journalctl 命令查看。
  • kern.log: 记录内核相关的日志信息,包括启动信息和内核错误。
  • landscape/: 记录与Landscape相关的日志,Landscape是Canonical提供的系统管理服务。
  • lastlog: 记录每个用户最后一次登录的时间,可以通过 lastlog 命令查看。
  • lxd/: 记录LXD容器管理器的日志。
  • multi-queue-hw.log: 记录与多队列硬件相关的日志信息。
  • syslog: 记录系统范围内的日志信息,包括应用程序和服务的日志。
  • tallylog: 记录PAM(Pluggable Authentication Modules)的登录尝试计数。
  • ubuntu-advantage.log: 记录Ubuntu Advantage服务的日志,Ubuntu Advantage提供企业级支持。
  • unattended-upgrades/: 记录自动软件包更新的日志。
  • vsftpd.log: 记录VSFTPD FTP服务器的日志,包括连接和传输信息。
  • wtmp: 记录所有用户登录和注销事件。可以通过 last 命令查看。
  • yum.log: 记录YUM包管理器的操作日志(适用于RedHat系系统)。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/24086.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AI大模型,普通人如何抓到红利?AI+产品经理还有哪些机会

前言 随着人工智能技术的飞速发展,AI大模型正逐渐渗透到我们的工作和生活中,为普通人带来了前所未有的便利和机遇。然而,如何有效地抓住这些红利,让AI大模型为我们所用,成为了许多人关注的焦点。 对于普通人而言&…

Threejs-04、物体的缩放与旋转

1、物体的缩放 因为物体的scale属性是vector对象,因此按照vector的属性和方法,设置x/y/z轴的缩放大小 //例如设置x轴放大3倍、y轴方向放大2倍、z轴方向不变 cube.scale.set(3, 2, 1); //单独设置某个轴的缩放 cube.scale.x = 32、物体设置旋转 因为的旋转通过设置rotation属性…

国自然和毕业论文的流程图用这个格式导入Word可无限放大

AI编辑的图片导出EMF格式可直接插入Word和PPT中 可无限放大 不推荐WMF,导入word可能会发生格式变化 还可在PPT中去除分组再编辑

ceph radosgw 原有zone placement信息丢失数据恢复

概述 近期遇到一个故障环境,因为某些原因,导致集群原有zone、zonegroup等信息丢失(osd,pool等状态均健康)。原有桶和数据无法访问,经过一些列fix后修复, 记录过程 恢复realm和pool相关信息 重…

我找到了全网最低价买服务器的 bug !!!

拍断大腿 周五,放松一下,给大家分享下我最近的事儿,以及带大家薅个(可能会有)的羊毛。 上个月,家里买了 Apple TV(可理解为苹果的电视盒子)装了 infuse(一个在电视盒子上…

宝兰德应用服务器软件通过保险业信息技术应用创新攻关实验室产品适配测试认证

近期,宝兰德中间件核心产品「应用服务器软件 V9.5.5」(以下简称:应用服务器软件)顺利通过了保险业信息技术应用创新攻关实验室产品适配测试。标志着宝兰德应用服务器软件符合信息技术产品适配要求,能够全面支持金融保险…

读python、pytorch代码时代码函数记录

在读取pytorch训练代码时,作为小白的自己,总是碰到一些没用过的函数和语法,这里记录学习下: os.sep:跨平台路径分隔符,在Python中,os模块提供了一些与操作系统交互的功能,其中os.sep是一个非常重要的属性。…

解决CentOS 7无法识别ntfs的问题

解决CentOS 7无法识别ntfs的问题 方式一: Centos默认不支持ntfs文件格式,直接在Centos7上插U盘或移动硬盘无法识别,安装 ntfs-3g即可: # yum install epel-release -y # yum install ntfs-3g -y[rootbogon ~]# rpm -qa | grep nt…

由于找不到 XXX.dll,无法继续执行代码。重新安装程序可能会解决此问题——解决方案

由于找不到 XXX.dll,无法继续执行代码。重新安装程序可能会解决此问题——解决方案 一、问题描述 之前项目都是在Ubuntu操作系统下完成,进行的很顺利。由于我没有Linux物理机,每次都要打开虚拟机感觉挺麻烦的,我就想着把在Linux上…

中国版Wayve决战端到端,等待数据的大力出奇迹

作者 |王博 编辑 |德新 「人工智能的定律只有一个,就是规模定律(Scaling Law),大力出奇迹。端到端是描述方式,更应该去考虑如何去生产更多的自动驾驶合适的数据,来喂养更大更合适的模型,取得更…

C语言野指针、规避野指针、assert宏断言

目录 a.野指针成因 1.指针未初始化 2.指针越界访问 3.指针指向的空间释放 b.规避野指针 1.指针初始化 2.小心指针越界 3.指针变量不再使用时,及时置NULL,指针使用之前检查有效性 4.避免返回局部变量的地址 c.assert宏断言的使用 概念&#xff1…

【MySQL】SQL通用语法

【MySQL】SQL通用语法 SQL是结构化查询语言(Structured Query Language)的缩写,是一种专门用来管理和操作关系型数据库的标准化语言。SQL能够实现数据库的创建、查询、更新和删除操作,以及对数据进行存储、检索和管理。通过SQL语句…

串口屏在焊接机上的应用

在现代工业自动化浪潮中,焊接技术作为制造业的脊梁,其精准与效率直接关系到产品的质量和生产线的流畅性。而在这场技术的革新中,串口屏以其独特的优势,正成为焊接机领域的璀璨明星。今天,就让我们一同探索串口屏如何助…

动手学深度学习28 批量归一化

动手学深度学习28 批量归一化 批量归一化代码从零实现调包简洁实现 QA https://www.bilibili.com/video/BV1X44y1r77r/?spm_id_fromautoNext&vd_sourceeb04c9a33e87ceba9c9a2e5f09752ef8 批量归一化 n个比较小的数相乘,值会越来越小。 批量归一化:…

opencv-python(四)

读取图像文件 image cv2.imread(path, flag) flag:1. 默认值,依原图像读取图像,保留Alpha透明度通道。2.IMREAD_GRAYSCALE:将图像转为灰度再读取。3.IMREAD_COLOR:将图像转为三通道BGR彩色再读取。 可读取的图像格…

upload-labs-第五关

目录 第五关 1、构造.user.ini文件 2、构造一个一句话木马文件,后缀名为jpg 3、上传.user.ini文件后上传flag.jpg 4、上传成功后访问上传路径 第五关 原理: 这一关采用黑名单的方式进行过滤,不允许上传php、php3、.htaccess等这几类文件…

Vue根据后端返回的tabList动态渲染组件信息

最近做了一个功能&#xff0c;后端根据配置信息&#xff0c;动态返回一个tabList&#xff0c;其中结构是List<String,Object> tabList; map里面的数据是 label、value 页面需要根据tablist动态渲染组件&#xff08;不同的tab都使用了组件进行了封装&#xff09; 实现效果…

都给我冲!微信视频号下载助手可快速提取视频号视频,已测可用

不少视频内容创作者在写文案&#xff0c;以及收集素材的时候发现微信视频号的视频无法下载&#xff0c;该怎么办呢&#xff1f; 都给我冲&#xff01;已实测好用的视频号下载助手&#xff0c;无论是个人或者企业都可以快速保存视频号视频。 你也不用担心自己是用到什么设备&am…

Xilinx的Aurora8B10B ip原理讲解(高速收发器十六)

点击进入高速收发器系列文章导航界面 前文讲解了Aurora 8B/10B协议的一些基础知识&#xff0c;本文对Xilinx的Aurora 8B/10B IP进行讲解&#xff0c;该IP在Aurora 8B/10B的基础之上还完成了字对齐等等操作&#xff0c;开放给用户的端口有axi_full或axi_stream两种格式。 相应的…

17.3 命令行-POSIX特性、安装与分享

1. POSIX特性 在Linux和macOS系统中&#xff0c;大多数命令行工具都要求以推荐标准POSIX指定的方式传递命令行参数。 POSIX即UNIX可移植操作系统接口(Portable Operating System Interface of UNIX)是一套标准&#xff0c;旨在确保操作系统之间彼此兼容。 很多开发人员也希望…