一、服务器级排查
1、登陆日志信息
根据登陆日志信息排查,有无可疑的账号,ip,时间等登陆信息。大致如下:
centOS
查看最近20条登陆信息
last -n 20
或者去 /var/log 目录 查看secure 开通的文件,secure后没有时间搓代表今天的日志
openEuler
查看最近20条登陆信息
last -n 20
查看 8月1号 到8月6号的日志
last --since "2024-8-1" --until "2024-08-06"
日志文件目录在 /var/log 的secure中
2、系统日志信息
centOS
系统日志目录文件,/var/log 目录下 messages 开通文件
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
