LINUX btmp 日志(lastb 命令)

Linux下/var/log/btmp文件:

今天查看了一下服务器,发现/var/log/btmp日志文件比较大,搜索一下,此文件是记录错误登录的日志,就是说有很多人试图使用密码字典登录ssh服务,此日志需要使用lastb程序打开。

1、防火墙屏蔽恶意登录IP:(通过此文件可以发现有恶意 ip总是试图登录)

iptables -A INPUT -i eth0 -s *.*.*.0/24 -j DROP

2、查看恶意ip试图登录次数:

lastb | awk ‘{ print $3}‘ | sort | uniq -c | sort -n
或
lastb | awk ‘/\(/{ print $3}‘ | sort | uniq -c | sort -n

3、删除这个日志:

rm -rf /var/log/btmp
touch /var/log/btmp
时间: 2024-11-05 19:39:59

LINUX btmp 日志(lastb 命令)的相关文章

linux查看日志 (常用命令)

cat   tail -f  日 志 文 件 说    明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一   /var/log/secure 与安全相关的日志信息   /var/log/maillog 与邮件相关的日志信息   /var/log/cron 与定时任务相关的日志信息   /var/log/spooler 与UUCP和news设备相关的日志信息   /var/log/boot.log 守护进程启动和停止相关的日志消息 系

Linux查看日志常用命令

1.查看日志常用命令 tail: -n  是显示行号:相当于nl命令:例子如下: tail -100f test.log      实时监控100行日志 tail  -n  10  test.log   查询日志尾部最后10行的日志; tail -n +10 test.log    查询10行之后的所有日志; head: 跟tail是相反的,tail是看后多少行日志:例子如下: head -n 10  test.log   查询日志文件中的头10行日志; head -n -10  test.lo

linux搜索日志的命令方法

1.基本原则 sz命令下载日志文件到本地 ,如果文件太大,可以先压缩,再下载    sudo zip -r ROOT_20170607.zip ROOT 根据关键字搜索,再根据时间段搜索,生成文件之后在vi搜索 grep   -H  -r  -a  -C 10  '441424196811083034'  auto-2018-10-24-*.log > d1.log -C 10 代表的是搜索的上下10行文本. 这个比较关键. grep   -H  -r    'addCommUseDriver'

linux查找日志常用命令

1.查找文件test中目标字符串(xxxx)出现的行数位置grep -n xxxx  test 2.文件test从某一行(n)开始显示more +n  test 3.查询文件test中出现目标字符串xxxx的次数grep -c xxxx test 4.显示从文件test包含某个字符串xxxx的信息开始显示more +/xxxx test

Linux Apache日志分析--命令

1.获得访问前10位的ip地址cat access.log|awk '{print $1}'|sort|uniq -c|sort -nr|head -10 2.访问次数最多的文件或页面,取前10cat access.log|awk '{print $11}'|sort|uniq -c|sort -nr|head -10 3.列出传输最大的几个exe文件cat access.log |awk '($7~/\.exe/){print $10 " " $1 " " $4

linux下last与lastb命令详解

在linux系统中,last与lastb命令用来列出目前与过去登录系统的用户相关信息.指令英文原义: last, lastb - show listing of last logged in users 单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来. 单独执行lastb指令,它会读取位于/var/log/btmp的文件,并把该文件内容记录的登入系统失败的用户名单,全部显示出来. 第一列信息:用户名,或者显示reboo

Linux lastb命令

|--Linux lastb命令 last, lastb - show a listing of last logged in users 用于列出登入系统失败的用户相关信息. 单独执行lastb指令,它会读取位于/var/log目录下, 名称为btmp的文件,并把该文件内容 记录的登入失败的用户名单,全部显示出来.|--语法 lastb [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...] |--参数说明: -a 把从何处登入系统的主机

linux下常用的日志分析命令

linux下常用的日志分析命令 本文介绍下,在linux中常用的一些分析日志的命令行或脚本,有需要的朋友参考下. 形如下面这样的access.log日志内容: 211.123.23.133 – - [10/Dec/2010:09:31:17 +0800] “GET /query/trendxml/district/todayreturn/month/2009-12-14/2010-12-09/haizhu_tianhe.xml HTTP/1.1″ 200 1933 “-” “Mozilla/5.

Linux Tomcat日志查看实用命令

实用命令: 查看tomcat运行日志 tail -f catalina.out 通过关键字搜索查看日志 cat jeewx-2015-09-20.log | grep 验证码 查看固定时间日志 cat jeewx-2015-09-20.log | grep   '2015-09-20 18:50:15' 查看最近50行日志 tail -n 50 -f catalina.out Linux查看日志命令总结: cat 显示整个文件 tail tail 命令用于显示文本文件的末尾几行 head 从文本