精华内容
下载资源
问答
  • lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。 单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。 语法格式:...
  • Linux lastb命令 Linux lastb命令用于列出登入系统失败的用户相关信息。 单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容 记录的登入失败的用户名单,全部显示出来。 语法lastb ...
  • Linux之lastb命令

    2021-09-01 22:32:26
    lastb命令 用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。 命令语法 ...

    列出登入系统失败的用户相关信息。lastb命令 用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

    命令语法

    lastb [选项] [参数]

    命令选项

    • -a:把从何处登入系统的主机名称或ip地址显示在最后一行;
    • -d:将IP地址转换成主机名称;
    • -f<记录文件>:指定记录文件;
    • -n<显示列数>或-<显示列数>:设置列出名单的显示列数;
    • -R:不显示登入系统的主机名称或IP地址;
    • -x:显示系统关机,重新开机,以及执行等级的改变等信息。

    命令参数

    • 用户名:显示中的用户的登录列表;
    • 终端:显示从指定终端的登录列表。

    使用ssh的登录失败不会记录在btmp文件中。

    > lastb | head
    root     ssh:notty    120.132.112.75   Sun Apr 11 22:18 - 22:18  (00:00)    
    root     ssh:notty    185.36.81.44     Sun Apr 11 22:18 - 22:18  (00:00)    
    root     ssh:notty    101.89.138.113   Sun Apr 11 22:18 - 22:18  (00:00)    
    admin1   ssh:notty    123.21.35.183    Sun Apr 11 22:18 - 22:18  (00:00)    
    admin1   ssh:notty    123.21.35.183    Sun Apr 11 22:17 - 22:17  (00:00)    
    adria    ssh:notty    132.232.32.203   Sun Apr 11 22:17 - 22:17  (00:00)    
    adria    ssh:notty    132.232.32.203   Sun Apr 11 22:17 - 22:17  (00:00)    
    root     ssh:notty    115.79.35.110    Sun Apr 11 22:17 - 22:17  (00:00)    
    user     ssh:notty    103.248.31.50    Sun Apr 11 22:17 - 22:17  (00:00)    
    user     ssh:notty    103.248.31.50    Sun Apr 11 22:17 - 22:17  (00:00)
    

    lastb指令,它会读取位于/var/log/btmp的文件,并把该文件内容记录的登入系统失败的用户名单,全部显示出来。btmp是二进制文件,所以用last -f /var/log/btmp结果一样。

    找出指定用户名登录失败的记录

    > lastb root | head
    root     ssh:notty    123.21.35.183    Sun Apr 11 22:25 - 22:25  (00:00)    
    root     ssh:notty    123.21.35.183    Sun Apr 11 22:24 - 22:24  (00:00)    
    root     ssh:notty    123.21.35.183    Sun Apr 11 22:24 - 22:24  (00:00)    
    root     ssh:notty    120.132.112.75   Sun Apr 11 22:24 - 22:24  (00:00)    
    root     ssh:notty    81.69.251.186    Sun Apr 11 22:23 - 22:23  (00:00)    
    root     ssh:notty    123.21.35.183    Sun Apr 11 22:23 - 22:23  (00:00)    
    root     ssh:notty    123.21.35.183    Sun Apr 11 22:22 - 22:22  (00:00)    
    root     ssh:notty    81.69.251.186    Sun Apr 11 22:21 - 22:21  (00:00)    
    root     ssh:notty    120.132.112.75   Sun Apr 11 22:21 - 22:21  (00:00)    
    root     ssh:notty    120.132.112.75   Sun Apr 11 22:18 - 22:18  (00:00)
    

    清除lastb对应的文件内容

    > echo > /var/log/btmp
    

    原文链接:https://rumenz.com/rumenbiji/linux-lastb.html
    微信公众号:入门小站

    展开全文
  • linux下的last以及lastb命令

    千次阅读 2018-03-30 10:52:34
    在文章里面看到作者通过lastb命令找到攻击者的登录历史,觉得还是很厉害的,因此总结一下last和lastb相关的命令。 二、last命令 1、作用: &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;last...

    一、背景

          今天早上看到一篇关于服务器被破解当矿机的文章。在文章里面看到作者通过lastb命令找到攻击者的登录历史,觉得还是很厉害的,因此总结一下last和lastb相关的命令。

    二、last命令

    1、作用

          last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。成功登录的信息。

    2、命令参数:

    -a:把从何处登入系统的主机名称或ip地址,显示在最后一行;
    -d:将IP地址转换成主机名称;
    -f <记录文件>:指定记录文件。
    -n <显示列数>或-<显示列数>:设置列出名单的显示列数;
    -R:不显示登入系统的主机名称或IP地址;
    -x:显示系统关机,重新开机,以及执行等级的改变等信息。

    3、表现形式

    这里写图片描述

    4、解释

       第一列:用户名
    
               第二列:终端位置
    
               第三列:登录ip或者内核
    
               第四列:开始时间
    
               第五列:结束时间(still login in 还未退出  down 直到正常关机 crash 直到强制关机)
    
               第六列:持续时间

    wtmp,btmp,utmp均为二进制文件,不能用cat查看,可用last打开。

    二、lastb命令

    1、作用:

          Linux lastb命令用于列出登入系统失败的用户相关信息。单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

    2、参数

    -a  把从何处登入系统的主机名称或IP地址显示在最后一行。
    -d  将IP地址转换成主机名称。
    -f<记录文件>  指定记录文件。
    -n<显示列数>或-<显示列数>  设置列出名单的显示列数。
    -R  不显示登入系统的主机名称或IP地址。
    -x  显示系统关机,重新开机,以及执行等级的改变等信息。

    3、linux下的主要日志文件

    1. 进程日志(acct/pacct: 记录用户命令)
    2. 错误日志(/var/log/messages:系统级信息;access-log:记录HTTP/WEB的信息)
    3. 连接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp)
    >>>有关当前登录用户的信息记录在文件utmp中;
    >>>登录进入和退出纪录在文件wtmp中;
    >>>最后一次登录文件可以用lastlog命令察看;
    >>>数据交换、关机和重起也记录在wtmp文件中;

    三、如何清除用户的登录信息

    既然可以用last等命令查看登录成功的记录,那么自然进入者方面也可以通过一些手段来清除这些记录。

    1、清除登录成功信息

    清除登陆系统成功的记录
    [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息
    [root@localhost root]# last //此时即查不到用户登录信息

    2、清除登录失败的信息

    清除登陆系统失败的记录
    [root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息
    [root@localhost root]# lastb //查不到登陆失败信息

    3、清除历史执行的命令

    清除历史执行命令
    [root@localhost root]# history -c //清空历史执行命令
    [root@localhost root]# echo > ./.bash_history //或清空用户目录下的这个文件即可
    

    4、导入空的历史命令文件

    导入空历史记录
    [root@localhost root]# vi /root/history //新建记录文件
    [root@localhost root]# history -c //清除记录 
    [root@localhost root]# history -r /root/history.txt //导入记录 
    [root@localhost root]# history //查询导入结果

          服务器安全方面也是日常开发的重中之重。希望能好好学习这块,虽然现在还没遇到攻击,但谁也保不准以后会怎样。记录一下。

    end

    参考链接:
    1、Linux清除用户登录记录和命令历史方法
    2、深入了解linux下的last命令及其数据源

    展开全文
  • 本文为大家分享一篇总结linux环境下的last和lastb命令,具有很好的参考价值,希望能帮助到大家。 那还是简单粗暴点,直入主题吧。 last命令 1.作用 last命令用于显示用户最近登录信息。单独执行last命令,它会...


    本文为大家分享一篇总结linux环境下的last和lastb命令,具有很好的参考价值,希望能帮助到大家。

    那还是简单粗暴点,直入主题吧。

    last命令

    1.作用

    last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该文件中记录的登入系统的用户名单全部显示出来。

    ​注意:last是显示成功登录的信息

    2.命令参数:

    -a:把从何处登入系统的主机名称或ip地址,显示在最后一行;-d:将IP地址转换成主机名称;-f <记录文件>:指定记录文件。-n <显示行数>或-<显示行数>:设置列出名单的显示列数;-R:不显示登入系统的主机名称或IP地址;-x:显示系统关机,重新开机,以及执行等级的改变等信息。

    3.表现形式:

    4.解释

    第一列:用户名第二列:终端位置第三列:登录ip或者内核第四列:开始时间第五列:结束时间(still login in 还未退出  down 直到正常关机 crash 直到强制关机)第六列:持续时间

    注意:wtmp,btmp,utmp均为二进制文件,不能使用cat查看,可用last打开。

    lastb命令

    1.作用

    linux  lastb命令用于列出登入系统失败的用户相关信息。

    单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单全部显示出来。

    2.参数

    -a  把从何处登入系统的主机名称或IP地址显示在最后一行。-d  将IP地址转换成主机名称。-f<记录文件>  指定记录文件。-n<显示列数>或-<显示列数>  设置列出名单的显示列数。-R  不显示登入系统的主机名称或IP地址。-x  显示系统关机,重新开机,以及执行等级的改变等信息。

    3.linux下的主要日志文件

    1. 进程日志(acct/pacct: 记录用户命令)2. 错误日志(/var/log/messages:系统级信息;access-log:记录HTTP/WEB的信息)3. 连接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp)>>>有关当前登录用户的信息记录在文件utmp中;>>>登录进入和退出纪录在文件wtmp中;>>>最后一次登录文件可以用lastlog命令察看;>>>数据交换、关机和重起也记录在wtmp文件中;

    好的,讲完last与lastb的用法后,我们思考一个问题:既然可以有w -f,last,

    lastb等命令查看登录成功的记录,那么自然进入者方面也可以通过一些手段来清除这些记录。

    1,清除登录成功的信息

    [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息[root@localhost root]# last //此时即查不到用户登录信息

    2,清除登录失败的信息

    [root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息[root@localhost root]# lastb //查不到登陆失败信息

    3,清除历史执行的命令

    [root@localhost root]# history -c //清空历史执行命令[root@localhost root]# echo > ~/.bash_history //或清空用户目录下的这个记录历史命令的文件即可

    4,导入空的历史命令文件

    [root@localhost root]# vi /root/history //新建记录文件[root@localhost root]# history -c //清除记录 [root@localhost root]# history -r /root/history.txt //导入记录 [root@localhost root]# history //查询导入结果

    总结:服务器安全方面也是运维的重中之重,希望看完对大家有所收获,在受到攻击时,可以通过last,lastb这样的命令快速响应,找到攻击源头做出决断。

    展开全文
  • 00. 目录 文章目录00....单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。 02. 命令格式 lastb [选项] [参数] 03. ...

    00. 目录

    01. 命令概述

    lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

    02. 命令格式

    lastb [选项] [参数]
    

    03. 常用选项

    lastb 与last命令类似,lastb命令查找、var/log/btmp 文件,此文件列出了所有登录系统失败的用户的信息
    
    必要参数
    -n 显示最近登录信息的行数
    -t 根据登陆的时间显示指定用户的登录状态
    -R 简略显示主机名区域
    -a 在最后一列显示主机名称
    -d 对于非本地登录的用户,将显示的IP地址转换为主机名
    -i 类似于“-d” 的选项,将显示的主机名称转换为IP地址
    -o 读取旧的类型的wtmp 文件
    -x 显示系统登录等级
    --help 显示帮助信息
    --version 显示版本显示
    

    04. 参考示例

    4.1 列出登入失败的用户记录

    [root@itcast ~]# lastb
    root     pts/1                         Fri Aug  2 21:00 - 21:00  (00:00)    
    root     pts/1                         Thu Aug  1 21:27 - 21:27  (00:00)    
    
    btmp begins Thu Aug  1 21:27:11 2019
    [root@itcast ~]# 
    

    lastb指令,它会读取位于**/var/log/btmp的文件,并把该文件内容记录的登入系统失败**的用户名单,全部显示出来。btmp是二进制文件,所以用 last -f /var/log/btmp 结果一样。

    4.2 使用-a参数把IP显示在最后列

    [root@itcast ~]# lastb -a
    root     pts/1        Fri Aug  2 21:00 - 21:00  (00:00)     
    root     pts/1        Thu Aug  1 21:27 - 21:27  (00:00)     
    
    btmp begins Thu Aug  1 21:27:11 2019
    [root@itcast ~]# 
    

    4.3 使用-R参数不显示主机名和IP信息

    [root@itcast ~]# lastb -R 
    root     pts/1        Fri Aug  2 21:00 - 21:00  (00:00)    
    root     pts/1        Thu Aug  1 21:27 - 21:27  (00:00)    
    
    btmp begins Thu Aug  1 21:27:11 2019
    [root@itcast ~]# 
    

    4.4 显示6条登录失败的信息

    [root@itcast ~]# lastb -6
    root     pts/1                         Fri Aug  2 21:00 - 21:00  (00:00)    
    root     pts/1                         Thu Aug  1 21:27 - 21:27  (00:00)    
    
    btmp begins Thu Aug  1 21:27:11 2019
    [root@itcast ~]# 
    

    4.5 显示3条登录失败的信息

    [root@itcast ~]# lastb -n 3
    root     pts/1                         Fri Aug  2 21:00 - 21:00  (00:00)    
    root     pts/1                         Thu Aug  1 21:27 - 21:27  (00:00)    
    
    btmp begins Thu Aug  1 21:27:11 2019
    [root@itcast ~]# 
    

    4.6 显示2条关于root用户登录失败的信息

    [root@itcast ~]# lastb -n 2 root
    root     pts/1                         Fri Aug  2 21:00 - 21:00  (00:00)    
    root     pts/1                         Thu Aug  1 21:27 - 21:27  (00:00)    
    
    btmp begins Thu Aug  1 21:27:11 2019
    [root@itcast ~]# 
    

    05. 附录

    参考:【Linux】一步一步学Linux系列教程汇总

    展开全文
  • Linux 系统管理 : lastb 命令详解

    千次阅读 2018-06-21 14:58:45
    lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。语法lastb(选项...
  • 由于last没法显示年份,于是简单整理了下last和lastb的参数 1 查看用户登录日志 last 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来。 第一列信息...
  • 在linux系统中,last与lastb命令用来列出目前与过去登录系统的用户相关信息。指令英文原义: last, lastb - show listing of last logged in users 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该...
  • lastb |lesslastb |taillastb |head可以写个脚本,失败多少次后,就扔到/etc/hosts.deny里面去如:lastb |awk '{print $3}' |sort |uniq -c |sort -rn |awk '{print $2}' |head -25 |while read L;do echo "sshd:$L...
  • 在linux系统中,last与lastb命令用来列出目前与过去登录系统的用户相关信息。指令英文原义: last, lastb - show listing of last logged in users 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该...
  • LINUX btmp 日志(lastb 命令

    千次阅读 2016-12-25 22:41:00
    /var/log/btmp日志文件是记录错误登录的日志,就是说有很多人试图使用密码字典登录ssh服务,此日志需要使用lastb程序打开。 1、防火墙屏蔽恶意登录IP:(通过此文件可以发现有恶意 ip总是试图登录) iptables -A...
  • 在linux系统中,last与lastb命令用来列出目前与过去登录系统的用户相关信息。指令英文原义: last, lastb - show listing of last logged in users 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给...
  • 在linux系统中,last与lastb命令用来列出目前与过去登录系统的用户相关信息。指令英文原义: last, lastb - show listing of last logged in users 单独执行last命令,读取位于 /var/log/wtmp的文件,并把该给文件的...
  • Linux lastb命令

    2019-06-23 20:26:00
    |--Linux lastb命令  last, lastb - show a listing of last logged in users  用于列出登入系统失败的用户相关信息。  单独执行lastb指令,它会读取位于/var/log目录下,  名称为btmp的文件,并把该文件内容  ...
  • linux lastb命令使用教程详解

    千次阅读 2018-09-03 15:09:24
    lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。 语法 lastb...
  • 文章目录前言一、lastb命令格式二、lastb使用 前言 1.上一节我们讲述了查看系统所有用户的最后登录时间命令lastlog,还没看的可点击下方链接进入观看:lastlog 2.这一节我们讲述一个专门查看错误登录的信息的命令 ...
  • “ Notty”一词仅表示“ no tty”,大致翻译为“ no terminal”。 当您本地登录到任何Linux计算机时,终端将始终在进程列表中显示为“ tty”。 如果通过SFTP建立了连接,或者您正在使用SCP复制文件(就像在显示上面...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,147
精华内容 1,658
关键字:

lastb命令