假设一个攻击者通过对服务器场景SSH服务暴力破解成功进入了服务器怎么才能知道攻击者的IP和攻击者爆破使用的用户名?
1条回答 默认 最新
- 蓉城小网工 2022-11-16 10:47关注
一般地在/var/log/secure可以看到登陆的情况,在/var/log/btmp中可以查看到登陆失败的记录(可通过lastb命令进行检查),在/var/log/lastlog中可以查看最近登陆的记录 (可通过last命令进行检查),也可通过who检查当前在线用户如果在ssh的配置文件里(一般在/etc/ssh/sshd_config)和syslog配置文件中对日志文件做过定制的话那么需要根据具体情况定位日志文件。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 latex投稿显示click download
- ¥15 请问读取环境变量文件失败是什么原因?
- ¥15 在若依框架下实现人脸识别
- ¥15 网络科学导论,网络控制
- ¥100 安卓tv程序连接SQLSERVER2008问题
- ¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比,为什么Snetinel-2计算的结果最小值特别小,而Lansat8就很平均
- ¥15 metadata提取的PDF元数据,如何转换为一个Excel
- ¥15 关于arduino编程toCharArray()函数的使用
- ¥100 vc++混合CEF采用CLR方式编译报错
- ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?