首页 > 系统相关 >Linux日志-btmp日志

Linux日志-btmp日志

时间:2024-09-02 20:55:03浏览次数:11  
标签:尝试 00 btmp 登录 Linux 日志 21

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

Linux进阶部分又分了很多小的部分,我们刚讲完了Linux基础软件,下面是Linux日志。Linux 系统中的日志是记录系统活动和事件的重要工具,它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。主要涉及到系统日志,登录日志,定时任务日志,监控日志,崩溃日志,二进制日志等内容,这些日志都存储在/var/log目录下,有的日志文本格式,可以直接使用前面学到的tail cat 等命令分析,有的日志是二进制格式需要专门的命令才能解释,比如sa journal等。我们主要从以下几个方面来介绍Linux的日志情况。

1.Linux日志-message日志

2.Linux日志-secure日志

3.Linux日志-btmp日志(本章节)

4.Linux日志-wtmp日志

5.Linux日志-lastlog日志

6.Linux日志-cron日志

7.Linux日志-sar日志

8.Linux日志-journal日志

9.Linux日志-dmesg日志

10.Linux日志-kdump日志

11.Linux日志-日志小结

上一小节,我们讲Linux的secure日志,下面我们接着讲Linux的其他日志内容。

在Linux系统中,btmp 日志是系统日志的一部分,它记录了所有登录失败的尝试,包括失败的登录用户名、登录失败的时间以及登录失败的来源 IP 地址。

  1. 记录失败登录时间:准确记录每次错误登录发生的时间,精确到秒甚至更小的时间单位。这对于分析在特定时间段内是否存在异常的登录活动非常重要。例如,如果在凌晨时分出现了大量不正常的登录尝试,可能意味着存在潜在的安全威胁,如黑客试图暴力破解密码。

  2. 登录用户信息:记录尝试登录的用户名。通过分析频繁被尝试登录的用户名,可以确定哪些账户可能成为攻击目标。如果某些具有管理员权限的用户名被频繁尝试登录,就需要特别关注并加强相关账户的安全措施。

  3. 登录来源信息:在某些情况下,还可能记录登录尝试的来源 IP 地址。这对于追踪可能的恶意攻击者的位置或识别来自特定网络区域的异常活动很有帮助。如果发现某个 IP 地址不断尝试错误登录多个账户,就可以将该 IP 地址列入黑名单或采取其他相应的安全措施。

日志基本信息

  • 日志路径:/var/log/btmp

  • 日志格式:  二级制格式

  • 查看方法:使用专用命令lastb

[root@iZ2vci40gfjzarlead7vliZ ~]# lastb 
usuario  ssh:notty    139.224.106.2    Wed Aug  7 23:16 - 23:16  (00:00)    
carlos   ssh:notty    116.169.61.95    Wed Aug  7 21:00 - 21:00  (00:00)    
craft    ssh:notty    116.169.61.95    Wed Aug  7 21:00 - 21:00  (00:00)    
#后面省略大部分内容

图片

总结

1.这个日志也是属于平时关注比较少的日志,如果未开放到公网或者限制比较严格,这里应该只有很少记录。

2.如果没有暴露面,也确实不用怎么关注他。

3.如果暴露到公网,我们可以根据上面的情况做一些针对性的限制(比如错误达到几次就自动屏蔽)。

关注微信公众号《运维小路》获取更多内容。

标签:尝试,00,btmp,登录,Linux,日志,21
From: https://blog.csdn.net/dessler/article/details/141829885

相关文章

  • Linux系统入门:企业服务与安全管理
    Linux系统入门:企业服务与安全管理......
  • 【Linux】进程的概念
    【Linux】进程的概念文章目录【Linux】进程的概念基本概念描述进程-PCBtask_struct内容分类PCB的意义进程标识符getpid进程的创建进程创建的代码方式为什么要创建子进程以文件的形式查看进程基本概念课本概念:程序的一个执行实例,正在执行的程序等内核观点:担当......
  • Linux需要掌握哪些知识才能找工作?
    众所周知,Linux是一门非常值得学习的技术,从服务器到移动设备、从嵌入式系统到超级计算机,都离不开Linux的身影,而且掌握它之后不仅发展前景好,还可以获得一份收入不错的工作,但前提条件是掌握相关技能,那么Linux运维学到什么程度可以找工作?以下是具体内容介绍。简单来讲,Linux运......
  • Linux运维需要掌握哪些技能?
    想要成为一名合格且优秀的Linux运维工程师,其不仅需要掌握各种各样的技能,还需要具备良好的学习能力、沟通能力、表达能力等,这样才能更好地胜任岗位要求,那么Linux运维工程师需要掌握哪些技能?以下是具体内容介绍。Linux运维工程师需要掌握的技能有很多,其中包括Linux基础、系......
  • 【Linux】08.Linux 下的第一个小程序——进度条
    一、知识引入在写我们的进度条之前需要先引入一下小的知识点:换行与回车,认识缓冲区,认识格式化输出1.1换行与回车换行指的是跳转到下一行的同一个位置回车指的是跳转到本行开头的位置新起一行就是换行+回车但是日常生活中我们见到的换行一般都是使用Enter(回车键)进行......
  • 【Linux修行路】实现一个简单的日志代码
    目录⛳️推荐一、可变参数的使用二、Log2.1日志打印2.1.1时间获取2.1.2日志分块打印2.2打印模式选择2.3Log使用样例2.4Log完整源码⛳️推荐前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站【Linux修行路】动......
  • linux shell grep命令单字匹配
    grep.sh#!/bin/bashE_BADARGS=65if[-z"$1"];thenecho"Usage:`basename$0`pattern"exit$E_BADARGSfiechoforfilein*dooutput=$(sed-n/"$1"/p$file)if[!-z"$output"];thenecho-n"......
  • Linux目录结构基础和Linux核心命令
     前言 想要了解Linux系统,我们先从它的目录结构部分说起。一、Linux目录概述Linux的目录是什么,类似于windows中的文件夹,但是它是以根目录为起始向下延伸,它的表示形式为'/'。 1.1.Linux的核心目录(根下)   根下的核心目录说明/etc/系统服务的配置文件,主要存放一些......
  • linux定时重启jar包项目
    1、创建.sh文件touchgtws.sh//创建文件vitouchgtws.sh //编辑文件#!/bin/bash#停止现有程序pkill-fdp-upload.jar#等待三秒时间sleep3#重启项目包nohupjava-jardp-upload.jar>dp-upload.log&#输出提示信息echo"定时任务重启成功"exit注意......
  • 2.Linux编程-库
    命名(习惯):静态库:.lib/.a动态库.dll/.so静态库的命名一般分为三个部分:前缀:lib库名称:自定义即可,如test后缀:.a共享库的命名一般分为三个部分:前缀:lib库名称:自己定义即可,如test后缀:.so库制作完成后,如何给用户使用头文件—包含了库函数的声明库文件—包含了库函数的代......