假设一个攻击者通过对服务器场景SSH服务暴力破解成功进入了服务器怎么才能知道攻击者的IP和攻击者爆破使用的用户名?
1条回答 默认 最新
- 蓉城小网工 2022-11-16 10:47关注
一般地在/var/log/secure可以看到登陆的情况,在/var/log/btmp中可以查看到登陆失败的记录(可通过lastb命令进行检查),在/var/log/lastlog中可以查看最近登陆的记录 (可通过last命令进行检查),也可通过who检查当前在线用户如果在ssh的配置文件里(一般在/etc/ssh/sshd_config)和syslog配置文件中对日志文件做过定制的话那么需要根据具体情况定位日志文件。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 c语言怎么用printf(“\b \b”)与getch()实现黑框里写入与删除?
- ¥20 怎么用dlib库的算法识别小麦病虫害
- ¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
- ¥15 java写代码遇到问题,求帮助
- ¥15 uniapp uview http 如何实现统一的请求异常信息提示?
- ¥15 有了解d3和topogram.js库的吗?有偿请教
- ¥100 任意维数的K均值聚类
- ¥15 stamps做sbas-insar,时序沉降图怎么画
- ¥15 买了个传感器,根据商家发的代码和步骤使用但是代码报错了不会改,有没有人可以看看
- ¥15 关于#Java#的问题,如何解决?