我正在查看服务器控制台以查看我自己的活动结果,然后有人试图对一长串按字母顺序排列的文件/目录执行 GET 操作。我检查了 lastb,发现了一些我不理解的条目。
telecoma ssh:notty 85.209.11.227 Mon Jan 29 14:00 - 14:27 (00:26)
telecoma ssh:notty 85.209.11.227 Mon Jan 29 14:00 - 14:00 (00:00)
root ssh:notty 85.209.11.227 Mon Jan 29 12:34 - 14:00 (01:25)
如果这些都是失败的登录,那么最下面的那一次怎么会持续 1 小时 25 分钟呢?日志是否收集了同一用户的一系列尝试并只存储一个日志?如果是这样,这些尝试必须相隔多远才能分组,因为例如,第一对日志看起来可以分组?
如果是这种情况,是否有一个工具可以告诉我该用户实际进行了多少次尝试?