欢乐颂小说,完美世界辰东

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

如何在Linux中查看錯(cuò)誤登陸次數(shù)？(linux查看錯(cuò)誤登陸次數(shù))

在Linux系統(tǒng)中，作為管理員，我們經(jīng)常需要監(jiān)控系統(tǒng)登陸操作是否存在安全問題，其中一個(gè)很重要的指標(biāo)便是錯(cuò)誤登陸次數(shù)。這里將介紹如何在Linux系統(tǒng)中查看錯(cuò)誤登陸次數(shù)。

一、使用命令lastb

使用命令lastb可以查詢系統(tǒng)中失敗的登陸嘗試記錄。其中，b是“bad”（不良）的意思。該命令會(huì)從/var/log/btmp中讀取信息，/var/log/btmp是記錄系統(tǒng)登陸失敗信息的日志文件。

下面是查詢/var/log/btmp文件內(nèi)容的命令：

“`

lastb

“`

這條命令會(huì)輸出如下信息：

“`

root ssh:notty 192.168.100.100 Wed Mar 13 12:23:47 -0400 2023

user ssh:notty 192.168.100.101 Wed Mar 13 12:23:34 -0400 2023

root ssh:notty 192.168.100.102 Wed Mar 13 12:23:01 -0400 2023

“`

在這個(gè)結(jié)果中，每行都顯示了一次登陸嘗試記錄的信息，包括用戶名、終端類型、IP地址、時(shí)間等。其中，“ssh:notty”表示登陸嘗試來自SSH客戶端，而“notty”表示沒有終端。

但是使用lastb只能看到最近的幾條登陸嘗試信息，如果需要查看更早的記錄，需要指定日期：

“`

lastb -t 20230301000000

“`

這條命令將顯示在2023年3月1日之后的所有不良登陸嘗試記錄。

二、使用命令fllog

命令fllog是查詢登錄失敗次數(shù)的工具。該命令通過讀取/var/log/fllog文件來實(shí)現(xiàn)。

下面是查詢/var/log/fllog文件內(nèi)容的命令：

“`

fllog -a

“`

這條命令會(huì)輸出如下信息：

“`

root 2 0 Tue Mar 19 23:19:23 +0800 2023

user1 0 0 never Invalid

user2 1 0 Sat 23 Feb 2023 06:48:20 PM CST

“`

該命令輸出了系統(tǒng)中所有用戶的登陸失敗信息。在查詢結(jié)果中，每個(gè)用戶都包含登陸失敗的次數(shù)、更大允許失敗的次數(shù)以及最近一次登陸失敗的時(shí)間。

我們還可以指定特定的用戶以查看其登陸失敗信息：

“`

fllog -u username

“`

這條命令將顯示該用戶的所有登陸失敗信息，包括登陸失敗次數(shù)、更大允許失敗的次數(shù)以及最近一次登陸失敗的時(shí)間等。

三、使用命令pam_tally2

命令pam_tally2可以用來統(tǒng)計(jì)用戶的登陸次數(shù)，包括成功登陸和失敗登陸。該命令將讀取/var/log/fllog文件并輸出一個(gè)用戶列表，該列表包含了用戶名、登陸次數(shù)和上次登陸時(shí)間。

以下是使用pam_tally2命令查詢用戶登陸次數(shù)的示例：

“`

pam_tally2 –user=username

“`

使用該命令后，將會(huì)輸出含有當(dāng)前用戶的所有登陸信息：包括成功登陸、失敗登陸、最近登陸時(shí)間以及登陸次數(shù)等。

更進(jìn)一步，我們可以使用pam_tally2命令來鎖定用戶賬號(hào)，即當(dāng)用戶登陸失敗次數(shù)超過一定的限制時(shí)，鎖定該賬號(hào)。鎖定的時(shí)長(zhǎng)可以設(shè)置，可以一直鎖定直到管理員手動(dòng)解鎖。

以下是鎖定用戶賬號(hào)的示例：

“`

pam_tally2 –user=username –reset

pam_tally2 –user=username –reset –lock-time=3600

“`

以上命令中，之一條命令將重置用戶的登陸信息（相當(dāng)于將它們?cè)O(shè)置為0），而第二條命令將把該賬號(hào)鎖定1小時(shí)。

：

Linux系統(tǒng)中查看錯(cuò)誤登陸次數(shù)是非常重要的安全措施。通過使用命令lastb、fllog和pam_tally2，管理員可以輕松地監(jiān)測(cè)系統(tǒng)中的不良登陸和用戶登陸失敗的情況，并做出相應(yīng)的措施。管理員可以根據(jù)記錄的信息，及時(shí)確定不安全的登陸行為，以保障系統(tǒng)的安全性。

成都網(wǎng)站建設(shè)公司-創(chuàng)新互聯(lián),建站經(jīng)驗(yàn)豐富以策略為先導(dǎo)10多年以來專注數(shù)字化網(wǎng)站建設(shè),提供企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計(jì),響應(yīng)式網(wǎng)站制作,設(shè)計(jì)師量身打造品牌風(fēng)格,熱線:028-86922220

怎么查看 linux nginx訪問次數(shù)

訪問量統(tǒng)計(jì)宏帶

1.根亂顫據(jù)訪問IP統(tǒng)計(jì)UV

awk ‘{print $1}’ access.log|sort | uniq -c |wc -l

2.統(tǒng)計(jì)訪問URL統(tǒng)計(jì)PV

awk ‘{print $7}’ access.log|wc -l

3.查詢?cè)L問最頻繁的URL

awk ‘{print $7}’ access.log|sort | uniq -c |sort -n -k 1 -r|more

4.查詢?cè)L問最頻繁的IP

awk ‘{print $1}’ access.log|sort | uniq -c |sort -n -k 1 -r|more

5.根蔽陪蘆據(jù)時(shí)間段統(tǒng)計(jì)查看日志

cat access.log| sed -n ‘/14\/Mar\/2023:21/,/14\/Mar\/2023:22/p’|more

關(guān)于linux查看錯(cuò)誤登陸次數(shù)的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。

成都網(wǎng)站建設(shè)選創(chuàng)新互聯(lián)(?:028-86922220),專業(yè)從事成都網(wǎng)站制作設(shè)計(jì),高端小程序APP定制開發(fā),成都網(wǎng)絡(luò)營(yíng)銷推廣等一站式服務(wù)。

網(wǎng)頁題目：如何在Linux中查看錯(cuò)誤登陸次數(shù)？(linux查看錯(cuò)誤登陸次數(shù))
文章來源：http://fisionsoft.com.cn/article/dhegedj.html

新聞中心

怎么查看 linux nginx訪問次數(shù)

其他資訊