linux服务器如何查看 是哪台电脑操作了 vi /etc/hosts.allow 和 vi /etc/hosts.deny 这些命令
(问题一:)最近发现只能在办公室里面用ssh登录到服务器,在其他地方用ssh登录不了服务器,于是就上下翻操作记录,发现如下所示的代码[root@localhost~]vi...
(问题一:)
最近发现只能在办公室里面用ssh登录到服务器,在其他地方用ssh登录不了服务器,于是就上下翻操作记录,发现如下所示的代码
[root@localhost ~] vi /etc/hosts.allow
[root@localhost ~] vi /etc/hosts.deny ,
而这些代码不是我打的,请问一下各位大神如何查看这些代码是哪台电脑操作的吗?
(问题二:)
可是奇怪的是,每次我登录服务器上下翻页查看历史记录的时候,
总是先出来 [root@localhost ~] vi /etc/hosts.allow 和[root@localhost ~] vi /etc/hosts.allow的记录,再翻出我上次的操作记录,这难度是服务器被攻击的原因吗?
以上两个问题,望好心的大神帮帮忙!! 展开
最近发现只能在办公室里面用ssh登录到服务器,在其他地方用ssh登录不了服务器,于是就上下翻操作记录,发现如下所示的代码
[root@localhost ~] vi /etc/hosts.allow
[root@localhost ~] vi /etc/hosts.deny ,
而这些代码不是我打的,请问一下各位大神如何查看这些代码是哪台电脑操作的吗?
(问题二:)
可是奇怪的是,每次我登录服务器上下翻页查看历史记录的时候,
总是先出来 [root@localhost ~] vi /etc/hosts.allow 和[root@localhost ~] vi /etc/hosts.allow的记录,再翻出我上次的操作记录,这难度是服务器被攻击的原因吗?
以上两个问题,望好心的大神帮帮忙!! 展开
4个回答
展开全部
这个具体要结合多方面看:
1、可以看看文件更改时间,ll /etc/hosts.deny;
2、再查看那段时间有谁登录,登录了多久都有记录last,如果服务器是公网那看不到登录者NAT IP;
3、建议写个脚本,有人修改这个文件时发邮件通知并记录IP。
Linux服务器就是采用Linux系统的网络服务器,同时也有采用windows的服务器,作用是类似的。
1、可以看看文件更改时间,ll /etc/hosts.deny;
2、再查看那段时间有谁登录,登录了多久都有记录last,如果服务器是公网那看不到登录者NAT IP;
3、建议写个脚本,有人修改这个文件时发邮件通知并记录IP。
Linux服务器就是采用Linux系统的网络服务器,同时也有采用windows的服务器,作用是类似的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个具体要结合多方面看:
1、你可以看看文件更改时间,ll /etc/hosts.deny;
2、再查看那段时间有谁登录,登录了多久都有记录last,如果你服务器是公网那你看不到登录者NAT IP;
3、建议自己写个脚本,有人修改这个文件时发邮件通知并记录IP;
1、你可以看看文件更改时间,ll /etc/hosts.deny;
2、再查看那段时间有谁登录,登录了多久都有记录last,如果你服务器是公网那你看不到登录者NAT IP;
3、建议自己写个脚本,有人修改这个文件时发邮件通知并记录IP;
追问
大神,谢谢您的精彩解答!
可是什么样用“last” 和“ history”这些命令,
才能查看正如你说的“查看那段时间有谁登录,登录了多久都有记录last”,
希望能得到您的进一步指点!!
追答
执行这个命令之后,会打印某个用户某个IP在哪段时间登录,倒数3,2列数就是登录时间段。
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
last
history
history
追问
虽然我的问题还没有解决,但还是谢谢你们的解答。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
cat /var/log/secure 查看登陆信息 看看就知道了
追问
大神,谢谢你们的解答。
但是 cat命令 查出来的信息太多了,如果有的方法筛选出来那就最好不过。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
