查看过去登录服务器的日志

tag-icon tag-icon linux security debian unix
查看过去登录服务器的日志

我正在使用运行 Debian 操作系统的服务器。有没有办法可以检查谁登录了服务器,也就是过去的登录信息。我想这样做来监控服务器的安全性。这些信息存储在某个地方吗?

谢谢

答案1

/var/log/utmp文件/var/log/wtmp存储登录和注销的详细信息。它们在utmp 手册页

您可以使用last命令(在 Debian sysvinit-utils 包中)显示登录信息:

# last
me       pts/0        hostname1        Mon Dec 14 15:03   still logged in
someone  pts/0        hostname2        Mon Dec 14 11:12 - 12:20  (01:08)

wtmp begins Tue Dec  1 15:18:32 2009

答案2

在 Debian 系统上,用户登录信息默认存储在 /var/log/auth.log 中

答案3

/var/log/auth.log 包含身份验证信息,包括登录信息。尝试使用“cat /var/log/auth.log | grep ssh”进行 SSH 登录。

答案4

使用“last”命令,显示最后登录的用户列表:

last | head -n 10


男人最后
了解更多信息 :)

相关内容