Linux日志-btmp日志

news2024/12/31 4:41:29

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

Linux进阶部分又分了很多小的部分,我们刚讲完了Linux基础软件,下面是Linux日志。Linux 系统中的日志是记录系统活动和事件的重要工具,它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。主要涉及到系统日志,登录日志,定时任务日志,监控日志,崩溃日志,二进制日志等内容,这些日志都存储在/var/log目录下,有的日志文本格式,可以直接使用前面学到的tail cat 等命令分析,有的日志是二进制格式需要专门的命令才能解释,比如sa journal等。我们主要从以下几个方面来介绍Linux的日志情况。

1.Linux日志-message日志

2.Linux日志-secure日志

3.Linux日志-btmp日志(本章节)

4.Linux日志-wtmp日志

5.Linux日志-lastlog日志

6.Linux日志-cron日志

7.Linux日志-sar日志

8.Linux日志-journal日志

9.Linux日志-dmesg日志

10.Linux日志-kdump日志

11.Linux日志-日志小结

上一小节,我们讲Linux的secure日志,下面我们接着讲Linux的其他日志内容。

在Linux系统中,btmp 日志是系统日志的一部分,它记录了所有登录失败的尝试,包括失败的登录用户名、登录失败的时间以及登录失败的来源 IP 地址。

  1. 记录失败登录时间:准确记录每次错误登录发生的时间,精确到秒甚至更小的时间单位。这对于分析在特定时间段内是否存在异常的登录活动非常重要。例如,如果在凌晨时分出现了大量不正常的登录尝试,可能意味着存在潜在的安全威胁,如黑客试图暴力破解密码。

  2. 登录用户信息:记录尝试登录的用户名。通过分析频繁被尝试登录的用户名,可以确定哪些账户可能成为攻击目标。如果某些具有管理员权限的用户名被频繁尝试登录,就需要特别关注并加强相关账户的安全措施。

  3. 登录来源信息:在某些情况下,还可能记录登录尝试的来源 IP 地址。这对于追踪可能的恶意攻击者的位置或识别来自特定网络区域的异常活动很有帮助。如果发现某个 IP 地址不断尝试错误登录多个账户,就可以将该 IP 地址列入黑名单或采取其他相应的安全措施。

日志基本信息

  • 日志路径:/var/log/btmp

  • 日志格式:  二级制格式

  • 查看方法:使用专用命令lastb

[root@iZ2vci40gfjzarlead7vliZ ~]# lastb 
usuario  ssh:notty    139.224.106.2    Wed Aug  7 23:16 - 23:16  (00:00)    
carlos   ssh:notty    116.169.61.95    Wed Aug  7 21:00 - 21:00  (00:00)    
craft    ssh:notty    116.169.61.95    Wed Aug  7 21:00 - 21:00  (00:00)    
#后面省略大部分内容

图片

总结

1.这个日志也是属于平时关注比较少的日志,如果未开放到公网或者限制比较严格,这里应该只有很少记录。

2.如果没有暴露面,也确实不用怎么关注他。

3.如果暴露到公网,我们可以根据上面的情况做一些针对性的限制(比如错误达到几次就自动屏蔽)。

关注微信公众号《运维小路》获取更多内容。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2099020.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

正向代理、反向代理

代理作为客户端和服务器的中间层,按照不同的维度可以分为不同的类型。 一种常见的划分方式是将代理分为正向代理(forward proxy)与反向代理(reverse proxy)。 根据实现代理的方式可以分为 HTTP 隧道代理、MITM 代理、…

ubuntu安装dnsmasq 做dns服务器

本文介绍在ubuntn22.04上安装dnsmasq用做自定义域名服务器,可以在公网上使用。 目标 准备两台不是同一个局域网内的服务器,其中A服务器是ubuntu22.04。在A上安装dnsmasq dns服务器,配置自定义域名,然后在B服务器上配置A做为dns服…

使用session实现单用户多端登录限制

基本流程: 首先获得当前浏览器访问服务器的session,然后根据用户的信息(如id等)在redis中查找,如果找到,并且和查找对应的session不同,则可以判断已经有其他设备登录过了,这个时候就…

Andorid 如何查看某个.so库的依赖

Android 手机中,如何查看其中某个.so 库依赖了其它哪些库?1.方法:使用android 手机中的readelf 命令.。2. 操作步骤:如查看libdolphin.so 的的依赖。 (1)adb shell 进入手机,进入libdolphin.so…

C++学习笔记----6、内存管理(一)---- 使用动态内存(2)

2.2、我的好朋友malloc怎么样了? 如果你是一个C程序员,对啦,我就是,你可能会想,malloc()函数怎么样了。在C语言中,malloc()用于分配一定数量的内存字节。总的来讲,使用malloc()简单直接。在C中m…

传统CV算法——图像特征算法之角点检测算法

文章目录 2. 角点检测2.1 角点概述2.1.1 概念2.1.2 角点的特点2.1.3 角点的检测2.1.4 角点的应用 2.2 角点检测算法2.2.1 Harris 角点2.2.1.1 Harris 角点介绍2.2.1.2 Harris计算流程1. 图像梯度2. 结构张量3. Harris响应函数4. 非极大值抑制5. 阈值化 2.2.1.3 Harris性质1. 旋…

《PCI Express体系结构导读》随记 —— 第II篇 第7章 PCIe总线的数据链路层与物理层(4)

接前一篇文章:《PCI Express体系结构导读》随记 —— 第II篇 第7章 PCIe总线的数据链路层与物理层(3) 7.1 数据链路层的组成结构 7.1.1 数据链路层的状态 数据链路层需要通过物理层监控PCIe链路的状态,并维护数据链路层的“控制与…

厂房电气火灾现场勘验要点

0前言 随着我国社会的发展,电气化水平提升,但随之而来的是频繁的电气火灾事故,对生活和生产造成重大危害。电气火灾是最常见的火灾类型,通常由电路短路、电压过高、电阻过大或电路超负荷引起,这些因素都可能导致火花并…

电脑怎么录屏?探索电脑录屏工具,三款高效工具推荐及使用指南

在数字化时代,电脑录屏已成为日常工作和学习中不可或缺的一部分。无论是制作教程、记录会议还是捕捉游戏精彩瞬间,一个好的录屏工具都能让这一切变得简单高效。今天,我们将为您介绍三款备受推崇的录屏软件:Windows自带的步骤记录器…

面向对象程序设计之链表 list 的简析(C++)

简介:链表是一个双向的结构,与string与vector不同的是他不支持[]访问,因为链表是由一个节点一个节点连接而成的,并不连续。我们可以在常数量级内对于链表进行插入与删除数据 1.构造函数 我们在cplusplus.com中可以查到链表总共有四…

无人机遥控器的材料组成!!!

1. 外壳 材料:遥控器外壳通常采用高强度塑料(如ABS、PC等)或轻质金属(如铝合金)制成。这些材料具有良好的抗冲击性、耐磨性和一定的耐腐蚀性,能够保护内部电子元件免受外界环境的影响。 特点:…

智能优化算法-秃鹰优化算法(BES)(附源码)

目录 1.内容介绍 2.部分代码 3.实验结果 4.内容获取 1.内容介绍: 秃鹰搜索算法‌,它是一种基于自然界中秃鹰觅食行为启发的优化算法,旨在解决优化问题。该算法模仿了秃鹰在寻找猎物时的策略,结合了随机搜索和逐步优化的特点&#…

AGI系列(9)手把手带你玩转 Coze 画板节点

本文以智能体“日签卡片生成器”的制作来阐述 Coze 画板节点的使用方法。 效果演示 核心流程 日签卡片生成器工作流整体分为两部分: 工作流:其核心流程为通过用户输入的主题词生成卡片的标题、内容 图像流:通过LLM输出的内容在图像流完成卡…

【C++ Primer Plus习题】9.3

问题: 解答: #include <iostream> using namespace std;struct chaff {char dross[20];int slag; };int set_chaff(chaff& f, char* c, int n) {if (strlen(c) > 0){strcpy_s(f.dross, c);f.slag n;return 1;}return 0;}void show_cahff(const chaff& f) {c…

rabbitmq高可用集群搭建

需求分析基本情况 在进行RabbitMQ搭建时&#xff0c;我们基于现有的连接数据和业务需求进行了深入分析。目前的统计数据显示&#xff0c;连接数为631&#xff0c;队列数为80418。为了确保业务需求的顺利满足&#xff0c;我们需要在云产品和自建RabbitMQ消息队列服务之间做出选…

最新软件测试面试题,常见面试题及答案汇总,不怕拿不到offer

面试题包括以下十六个模块&#xff1a;软件测试基础&#xff0c;liunx基础&#xff0c;MySQL基础&#xff0c;web测试&#xff0c;APP测试&#xff0c;性能测试&#xff0c;selenium&#xff0c;Python基础&#xff0c;接口测试&#xff0c;lordrunner&#xff0c;计算机网络&a…

chapter11-枚举和注解——(注解)——day14

目录 433-override注解 434-Deprecated注解 435-SupressWarnings注解 436-JDK的元注解 433-override注解 434-Deprecated注解 435-SupressWarnings注解 436-JDK的元注解

华为云征文 | 华为云Flexus云服务器X实例之Docker环境下部署JmalCloud个人网盘

华为云征文 | 华为云Flexus云服务器X实例之Docker环境下部署JmalCloud个人网盘 前言一、Flexus云服务器X实例介绍1.1 Flexus云服务器X实例简介1.2 Flexus云服务器X实例特点1.3 Flexus云服务器X实例使用场景 二、JmalCloud介绍2.1 JmalCloud简介2.2 JmalCloud优点2.3 JmalCloud使…

Android Camera系列(一):SurfaceView+Camera

心行慈善&#xff0c;何需努力看经—《西游记》 本系列主要讲述Android开发中Camera的相关操作、预览方式、视频录制等&#xff0c;项目结构代码耦合性低&#xff0c;旨在帮助大家能从中有所收获&#xff08;方便copy :&#xff09; &#xff09;&#xff0c;对于个人来说也是一…

【Next】2. 项目构建

打开 Next.js 的官方文档&#xff1a;https://nextjs.org/docs/getting-started/installation&#xff08;国内文档不够新&#xff09; Next.js 版本 14.2 &#xff0c; Node.js 的版本要求必须 > 18.18。 Next 有两种开发模式&#xff0c;下面讲新的 APP Router。 创建项…