昨天发现有人在不停的试服务器的密码

202303241404797.png

惊!

今天就赶紧把我服务器ssh的端口换掉了,换之前想看下登录日志,结果找不到auth.log

所以记下linux下查看登录记录的命令:

查看用户登录系统失败记录(读取/var/log/btmp文件)

lastb

统计登录失败的次数,一行对应一次登录失败日志

cat /var/log/btmp | wc -l

查看失败日志文件大小

ll -h /var/log/btmp

清空登录失败日志

echo > /var/log/btmp

查看登录成功的记录(路径/var/log/wtmp)

last

查看文件大小

ll -h /var/log/wtmp

清空文件

echo > /var/log/wtmp