如何在Linux中查看错误登陆次数? (linux查看错误登陆次数)
在Linux系统中,作为管理员,我们经常需要监控系统登陆操作是否存在安全问题,其中一个很重要的指标便是错误登陆次数。这里将介绍如何在Linux系统中查看错误登陆次数。
一、使用命令lastb
使用命令lastb可以查询系统中失败的登陆尝试记录。其中,b是“bad”(不良)的意思。该命令会从/var/log/btmp中读取信息,/var/log/btmp是记录系统登陆失败信息的日志文件。
下面是查询/var/log/btmp文件内容的命令:
“`
lastb
“`
这条命令会输出如下信息:
“`
root ssh:notty 192.168.100.100 Wed Mar 13 12:23:47 -0400 2023
user ssh:notty 192.168.100.101 Wed Mar 13 12:23:34 -0400 2023
root ssh:notty 192.168.100.102 Wed Mar 13 12:23:01 -0400 2023
“`
在这个结果中,每行都显示了一次登陆尝试记录的信息,包括用户名、终端类型、IP地址、时间等。其中,“ssh:notty”表示登陆尝试来自SSH客户端,而“notty”表示没有终端。
但是使用lastb只能看到最近的几条登陆尝试信息,如果需要查看更早的记录,需要指定日期:
“`
lastb -t 20230301000000
“`
这条命令将显示在2023年3月1日之后的所有不良登陆尝试记录。
二、使用命令fllog
命令fllog是查询登录失败次数的工具。该命令通过读取/var/log/fllog文件来实现。
下面是查询/var/log/fllog文件内容的命令:
“`
fllog -a
“`
这条命令会输出如下信息:
“`
Login Flures Maximum Latest On
root 2 0 Tue Mar 19 23:19:23 +0800 2023
user1 0 0 never Invalid
user2 1 0 Sat 23 Feb 2023 06:48:20 PM CST
“`
该命令输出了系统中所有用户的登陆失败信息。在查询结果中,每个用户都包含登陆失败的次数、更大允许失败的次数以及最近一次登陆失败的时间。
我们还可以指定特定的用户以查看其登陆失败信息:
“`
fllog -u username
“`
这条命令将显示该用户的所有登陆失败信息,包括登陆失败次数、更大允许失败的次数以及最近一次登陆失败的时间等。
三、使用命令pam_tally2
命令pam_tally2可以用来统计用户的登陆次数,包括成功登陆和失败登陆。该命令将读取/var/log/fllog文件并输出一个用户列表,该列表包含了用户名、登陆次数和上次登陆时间。
以下是使用pam_tally2命令查询用户登陆次数的示例:
“`
pam_tally2 –user=username
“`
使用该命令后,将会输出含有当前用户的所有登陆信息:包括成功登陆、失败登陆、最近登陆时间以及登陆次数等。
更进一步,我们可以使用pam_tally2命令来锁定用户账号,即当用户登陆失败次数超过一定的限制时,锁定该账号。锁定的时长可以设置,可以一直锁定直到管理员手动解锁。
以下是锁定用户账号的示例:
“`
pam_tally2 –user=username –reset
pam_tally2 –user=username –reset –lock-time=3600
“`
以上命令中,之一条命令将重置用户的登陆信息(相当于将它们设置为0),而第二条命令将把该账号锁定1小时。
:
Linux系统中查看错误登陆次数是非常重要的安全措施。通过使用命令lastb、fllog和pam_tally2,管理员可以轻松地监测系统中的不良登陆和用户登陆失败的情况,并做出相应的措施。管理员可以根据记录的信息,及时确定不安全的登陆行为,以保障系统的安全性。