摘要:
在Linux系统中,我们可以使用几种方法来查看登录历史及用户的IP地址信息。1.使用last命令last命令可以列出系统中所有的登录记录,包括用户名、登录时间、登录时长以及登录IP... 在 Linux 系统中,我们可以使用几种方法来查看登录历史及用户的 IP 地址信息。
1. 使用 last 命令
last 命令可以列出系统中所有的登录记录,包括用户名、登录时间、登录时长以及登录 IP 地址。使用 last 命令时,可以添加一些参数来获取更详细的信息。例如:
$ lastrootpts/0192.168.1.100Fri Apr 14 09:00still logged inrootpts/0192.168.1.100Thu Apr 13 17:32 - 18:25(00:52)rootpts/0192.168.1.100Thu Apr 13 17:00 - 17:32(00:32)通过上面的输出,我们可以清楚地看到每个登录会话的用户名、登录时间、登录时长以及对应的 IP 地址。
2. 使用 lastlog 命令
lastlog 命令可以查看系统中所有用户的最近一次登录信息,包括用户名、登录时间以及登录 IP 地址。使用 lastlog 时,可以添加 -u 参数来查看指定用户的登录信息。例如:
$ lastlog -u rootUsernamePortFromLatestrootpts/0192.168.1.100Fri Apr 14 09:00:01 +0800 2023上面的输出显示 root 用户最近一次登录的时间和 IP 地址。
3. 查看 /var/log/wtmp 文件
/var/log/wtmp 文件记录系统中所有用户的登录和注销信息。我们可以使用 last 命令来查看这个文件中的登录记录。例如:
$ last -f /var/log/wtmprootpts/0192.168.1.100Fri Apr 14 09:00still logged inrootpts/0192.168.1.100Thu Apr 13 17:32 - 18:25(00:52)rootpts/0192.168.1.100Thu Apr 13 17:00 - 17:32(00:32)通过上面的输出,我们可以看到 /var/log/wtmp 文件中记录的登录历史信息。
除查看登录历史,我们还可以采取一些措施来监控用户登录 IP 地址,以提高系统的安全性。
1. 设置密码复杂度要求
设置复杂的密码要求可以降低暴力破解的风险,从而减少未授权登录的可能性。这样可以有效地阻止攻击者通过猜测密码来进行非法登录。
2. 限制登录失败次数
可以设置登录失败次数的上限,超过这个上限后,暂时禁止该用户继续登录。这样可以有效地阻止暴力破解攻击。可以通过修改 /etc/pam.d/login 文件来设置这个限制。
3. 配合 fail2ban 工具进行登录监控
fail2ban 是一个非常强大的工具,它可以监控系统日志,并根据配置自动封禁来自可疑 IP 地址的访问。这可以有效地阻止暴力破解和 DDoS 攻击。
4. 使用 SSH 密钥认证
与传统的密码登录相比,使用 SSH 密钥认证可以大大提高安全性。这种认证方式可以有效地阻止暴力破解攻击,也可以记录每次登录的 IP 地址。
5. 配置 SSH 登录限制
可以在 /etc/ssh/sshd_config 文件中设置 AllowUsers 或 DenyUsers 选项,限制哪些用户可以通过 SSH 登录。这样可以有效地控制系统的访问权限。
6. 定期检查登录日志
定期查看系统的登录日志,可以帮助我们发现异常登录活动。可以编写一些脚本来自动化这个过程,并通过邮件或消息的形式及时通知管理员。
通过以上几种方法,我们可以有效地监控 Linux 系统中用户的登录 IP 地址,提高系统的整体安全性。