LINUX btmp 日志(lastb 命令)
2023-07-04 09:16
Linux
115
0
0
0
标题录入
封面图
LINUX btmp 日志(lastb 命令) Linux下/var/log/btmp文件: /var/log/btmp日志文件是记录错误登录的日志,就是说有很多人试图使用密码字典登录ssh服务,此日志需要使用lastb程序打开。 1、防火墙屏蔽恶意登录IP:(通过此文件可以发现有恶意 ip总是试图登录) ``` iptables -A INPUT -i eth0 -s *.*.*.0/24 -j DROP ``` 2、查看恶意ip试图登录次数: ``` lastb | awk '{ print $3}' | sort | uniq -c | sort -n ``` 或 ``` lastb | awk '/(/{ print $3}' | sort | uniq -c | sort -n ``` 3、删除这个日志: ``` cp /var/log/btmpp /var/log/btmp.bak > /var/log/btmp ```
上一篇:
Linux启动shell
下一篇:
OpenVPN原理及部署使用
标题录入,一次不能超过6条
炒股技巧
T:0.007686s,M:243.98 KB
返回顶部
留言
留言
评论