如何在Linux中查看错误登陆次数? (linux查看错误登陆次数)

在Linux系统中,作为管理员,我们经常需要监控系统登陆操作是否存在安全问题,其中一个很重要的指标便是错误登陆次数。这里将介绍如何在Linux系统中查看错误登陆次数。

一、使用命令lastb

使用命令lastb可以查询系统中失败的登陆尝试记录。其中,b是“bad”(不良)的意思。该命令会从/var/log/btmp中读取信息,/var/log/btmp是记录系统登陆失败信息的日志文件。

下面是查询/var/log/btmp文件内容的命令:

“`

lastb

“`

这条命令会输出如下信息:

“`

root ssh:notty 192.168.100.100 Wed Mar 13 12:23:47 -0400 2023

user ssh:notty 192.168.100.101 Wed Mar 13 12:23:34 -0400 2023

root ssh:notty 192.168.100.102 Wed Mar 13 12:23:01 -0400 2023

“`

在这个结果中,每行都显示了一次登陆尝试记录的信息,包括用户名、终端类型、IP地址、时间等。其中,“ssh:notty”表示登陆尝试来自SSH客户端,而“notty”表示没有终端。

但是使用lastb只能看到最近的几条登陆尝试信息,如果需要查看更早的记录,需要指定日期:

“`

lastb -t 20230301000000

“`

这条命令将显示在2023年3月1日之后的所有不良登陆尝试记录。

二、使用命令fllog

命令fllog是查询登录失败次数的工具。该命令通过读取/var/log/fllog文件来实现。

下面是查询/var/log/fllog文件内容的命令:

“`

fllog -a

“`

这条命令会输出如下信息:

“`

Login Flures Maximum Latest On

root 2 0 Tue Mar 19 23:19:23 +0800 2023

user1 0 0 never Invalid

user2 1 0 Sat 23 Feb 2023 06:48:20 PM CST

“`

该命令输出了系统中所有用户的登陆失败信息。在查询结果中,每个用户都包含登陆失败的次数、更大允许失败的次数以及最近一次登陆失败的时间。

我们还可以指定特定的用户以查看其登陆失败信息:

“`

fllog -u username

“`

这条命令将显示该用户的所有登陆失败信息,包括登陆失败次数、更大允许失败的次数以及最近一次登陆失败的时间等。

三、使用命令pam_tally2

命令pam_tally2可以用来统计用户的登陆次数,包括成功登陆和失败登陆。该命令将读取/var/log/fllog文件并输出一个用户列表,该列表包含了用户名、登陆次数和上次登陆时间。

以下是使用pam_tally2命令查询用户登陆次数的示例:

“`

pam_tally2 –user=username

“`

使用该命令后,将会输出含有当前用户的所有登陆信息:包括成功登陆、失败登陆、最近登陆时间以及登陆次数等。

更进一步,我们可以使用pam_tally2命令来锁定用户账号,即当用户登陆失败次数超过一定的限制时,锁定该账号。锁定的时长可以设置,可以一直锁定直到管理员手动解锁。

以下是锁定用户账号的示例:

“`

pam_tally2 –user=username –reset

pam_tally2 –user=username –reset –lock-time=3600

“`

以上命令中,之一条命令将重置用户的登陆信息(相当于将它们设置为0),而第二条命令将把该账号锁定1小时。

Linux系统中查看错误登陆次数是非常重要的安全措施。通过使用命令lastb、fllog和pam_tally2,管理员可以轻松地监测系统中的不良登陆和用户登陆失败的情况,并做出相应的措施。管理员可以根据记录的信息,及时确定不安全的登陆行为,以保障系统的安全性。


数据运维技术 » 如何在Linux中查看错误登陆次数? (linux查看错误登陆次数)