公司的电脑既没装防火墙,用没装防病毒,有时候还得登录服务器,而且是root用户,汗呀。

最近收到阿里云提醒有暴力破解密码的短信,安全问题看来的注重起来了。

这里说一下 last 命令,他可以获取用户的登录记录。

 

last 命令显示的是自 /var/log/wtmp 文件创建起所有登录(和登出)的用户。这个文件是二进制文件,它不能被文本编辑器浏览。

last 命令会给出所有已登录用户的用户名、tty、IP地址、日期-时间和用户已经登录的时间。

root    pts/0   ***   Tue Jan 19 10:45   still logged in
root pts/1 *** Mon Jan 18 14:35 - 15:34 (00:59)
root pts/0 *** Mon Jan 18 13:54 - 16:11 (02:17)

上面的解释如下:

  1. 第一列:登录的用户
  2. 第二列:用户是如何连接的,
    1. pts 指的是 ssh 远程连接
    2. tty 指的是本地连接或者直接链接到计算机
  3. 第三列:显示用户来自哪里,一般显示 ip 地址
  4. 第四列:显示发生的时间,括号指的是链接持续的时间