CentOS系统通过日志反查服务器是否被入侵

近期被SNY攻击了一段时间,于是自己通过SSH登陆看看vps主机是否被入侵了,具体的方法可以通过系统日志进行反查,当然老耿自己使用的是centos系统啦!

Linux查看/var/log/wtmp文件查看可疑IP登陆

命令: last -f /var/log/wtmp

209230

last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。

如果您的vps主机已经使用比较长的一段时间了,建议自己查看一下是不是有可疑的IP登录了,如果发现不是自己的或者不是您朋友地区的IP,想必可能密码被破解了,建议马上修改vps主机或者服务器的密码吧!

 

 

还没回应

发表评论

电子邮件地址不会被公开。 必填项已用*标注