概述
lastb 分析並輸出系統 `/var/log/btmp` 文件中記錄的失敗登錄嘗試歷史。這提供了檢測未授權訪問嘗試或密碼猜測攻擊等的重要信息。
主要特點
- 查看失敗的登錄嘗試記錄
- 用於安全審計和系統監控
- 日誌文件:/var/log/btmp(二進制格式)
主要選項
與 lastb 命令一起使用的主要選項。
輸出控制
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`lastb` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用範例
lastb 命令的各種使用範例。
基本用法
sudo lastb輸出所有失敗的登錄嘗試記錄。
查看最近 10 次失敗記錄
sudo lastb -n 10僅輸出最近發生的 10 次失敗登錄嘗試。
查看特定用戶的失敗記錄
sudo lastb root僅輸出指定用戶(例如:'root')的失敗登錄嘗試記錄。
省略主機名輸出
sudo lastb -R排除主機名欄位輸出失敗記錄。
查看特定時間之後的記錄
sudo lastb -t 20230101000000僅輸出 2023 年 1 月 1 日 0 時 0 分 0 秒之後的失敗記錄。
提示與注意事項
使用 lastb 時的有用提示和注意事項。
主要信息
- 日誌文件: lastb 讀取
/var/log/btmp文件。此文件為二進制格式,無法直接用普通文本編輯器查看內容。 - 權限:
/var/log/btmp文件通常只有 root 用戶可以讀取,因此執行 lastb 命令時通常需要使用sudo。 - 與 last 命令的區別:
last命令顯示成功的登錄記錄,而lastb顯示失敗的登錄嘗試記錄。結合使用這兩個命令可以全面了解系統的登錄活動。 - 日誌輪轉:
/var/log/btmp文件可能會根據系統的日誌輪轉策略定期壓縮或刪除。因此,舊記錄可能不會被保留。 - 安全監控: lastb 的輸出是檢測未授權訪問嘗試、密碼猜測攻擊或錯誤用戶名使用的重要指標。建議定期檢查以監控系統安全狀態。