一、查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。...因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。...该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。...查看/var/log/secure文件寻找可疑IP登陆次数 二、 脚本生成所有登录用户的操作历史 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history...面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
FTP服务器的日志设置,可以通过修改主配置文件/etc/vsftpd.conf实现。...xferlog_enable 如果启用该选项,系统将会维护记录服务器上传和下载情况的日志文件。默认情况下,该日志文件为 /var/log/vsftpd.log。...前者是 wu-ftpd 类型的传输日志,可以利用标准日志工具对其进行分析;后者是Vsftpd类型的日志。...syslog_enable 如果启用该选项,则原本应该输出到/var/log/vsftpd.log中的日志,将输出到系统日志中。...@example.com ftp 0 * i Tue Sep 11 11:57:36 2007 1 192.168.57.2 0 / b _ o r student ftp 0 * i vsftpd.log
实名登录有弊端,除了需要知道密码外,登录后可以任意目录切换,可以看到服务器里的很多内容,存在安全隐患。...ftp +服务器IP 用户名:anonymous 密码:没有密码,直接回车 不允许匿名用户任意目录切换 只能在指定的目录范围操作 所以需要ftp服务器创建一个匿名用户的目录_匿名用户的根目录...1 服务器根目录创建一个匿名文件夹 mkdir anno_ftp 2 配置etc sudo vi /etc/vsftpd.conf 在适当位置,比如#Allow annoymous FTP?...上面,添加 anon_root=/home/用户名/anno_ftp/ 保存退出 重启服务 sudo service vsftpd restart 上传下载文件 切换到客户端 登录 $ ftp...210.**.68.128 登录名:anonymous 就可以了。
收集linux登录日志到腾讯云日志服务CLS 第一步 下载LogListener客户端 wget https://loglistener-1254077820.cos.ap-shanghai.myqcloud.com.../loglistener-linux-x64-2.5.6.tar.gz && tar -zxvf loglistener-linux-x64-2.5.6.tar.gz -C /usr/local &&...-2.5.6.tar.gz && tar -zxvf loglistener-linux-x64-2.5.6.tar.gz -C /usr/local && cd /usr/local/loglistener...bytes 73495 (71.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 第六步 创建日志主题...image.png 第七步 采集配置 选择单行全文日志 image.png image.png image.png image.png image.png 第八步 点击检索分析 即可查看到收集的日志
远程登录FTP过慢,解决: 在vsftpd.conf文件中加入: vi /etc/vsftpd/vsftpd.conf reverse_lookup_enable=NO 保存后重新启动vsftpd:
这时,突然想起来之前做的一个网站,里面有一些日志,拿python去处理这些日志岂不是很合适? 说动手就动手,下载了pycharm,开始干!...return self.dic.iterkeys() def valueSets(self): return self.dic.itervalues() 因为需要登录这个网站去...down这些日志,那就需要写一个从ftp服务器dawn文件的工具。...): def __init__(self, host): self.ftp = FTP() self.ftp.connect(host, 21)...print '***Connected to host "%s"' % host #登录 def login(self, user, password): try
我创建的目录和文件结构如下: ftp ├── bin │ └── start.py # 开始程序 ├── conf │ └── settings.py # 配置文件 ├── core │ ...│ └── server.py # 服务器 ├── db │ └── user_info.txt # 用户认证文件 ├── home # ftp所有用户根目录 ├── lib │ ├...── mylogger.py # 自定义日志模块 │ ├── mypickle.py # 自定义pickle模块 │ └── Prompt.py # 自定义颜色显示模块 └── log ...└── test.log # 日志文件 完整代码我上传到github中 地址为: https://github.com/py3study/ftp_login 先手动执行server.py,再执行client.py...登录成功之后,菜单列表展示为隔行换色 只有登录功能,其他功能没有做。
连接ftp服务器 格式:ftp [hostname| ip-address] a)在linux命令行下输入: ftp 192.168.1.1 b)服务器询问你用户名和密码,分别输入用户名和相应密码,待认证通过即可...c)也可以先输入ftp ftp> d)然后在输入要连接的IP ftp>open 192.168.1.1 2. 下载文件 下载文件通常用get和mget这两条命令。....* 命令前先执行:prompt off 注意:文件都下载到了linux主机的当前目录下。比如,在 /usr/my下运行的ftp命令,则文件都下载到了/usr/my下。...比如,在 /usr/my下运行的ftp命令,则只有在/usr/my下的文件linux才会上传到服务器/usr/your 下。 4. 断开连接bye:中断与服务器的连接。...mkdir new_dir,那么Linux就在用户当前的本地目录中创建一个名为new_dir 的目录。 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。
介绍 在之前介绍过Linux的系统日志secure,btmp,wtmp这三个指令。https://zinyan.com/?p=456 而本篇内容,主要介绍如何清理Linux中缓存的各种登录日志。...操作方式 在清理前,再顺便学习三个指令: 2.1 w,who,users指令 w:指令用于显示目前登录Linux系统的用户,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间...PCPU WHAT root pts/0 183.94.152.89 09:31 1.00s 0.04s 0.00s w 在上面的显示内容可以看到用户名,来源ip地址,登录时间等等信息...记录所有正确登录到系统的用户信息。 lastb:阅读的btmp文件,文件存储在:/var/log/btmp。记录所有登录失败的日志。...实例如下:(汇总了一下登录失败的错误ip的数量) [root@iZuf ~]# lastb | awk '{ print $3}' | sort | uniq -c | sort -n 1
网站搭建的过程中总会遇到一些问题,比如网站建设ftp上传是空目录,遇到这种情况应该怎么办呢?...网站建设ftp上传是空目录怎么办 很多小白在开始搭建网站的时候,总会遇到一些奇奇怪怪的问题,比如网站建设ftp上传是空目录,如果遇到这种情况,那就要排除找出原因。...首先就是排除是否服务器缓存的问题,可能服务器出现问题,大家进入ftp的时候就是出现空白的状态;其次就是检查文件是否上传成功,如果大家上传的文件失败,那ftp自然也是空白,什么都没有。...ftp如何登录 搭建网站的时候,小白用得最多的上传软件是ftp,对于ftp的登录其实很简单。首先就是到网上下载一个ftp软件,安装到电脑上,之后打开,输入ip地址、用户名以及密码。...如果不知道ftp用户名跟密码的,可以到主机管理中心查看,输入完成之后就可以登录上传文件。 关于网站建设ftp上传是空目录的内容就介绍到这里。
ftp服务器在网上较为常见,Linux ftp命令的功能是用命令的方式来控制在本地机和远程机之间传送文。下面由学习啦小编为大家整理了linux下查询ftp命令的相关知识,希望对大家有所帮助。...Linux ftp命令的格式 $ ftp 主机名/IP 其中“主机名/IP”是所要连接的远程机的主机名或IP地址。...如果没有远程机的专用登录帐号,许多ftp站点设有可以使用的特殊帐号。这个帐号的登录名为anonymous(也称为匿名ftp),当使用这一帐号时,要求输入email地址作为口令。...一旦用户使用ftp在远程站点上登录成功,将得到“ftp>”提示符。...mkdir new_dir,那么Linux就在用户当前的本地目录中创建一个名为new_dir 的目录。 这里Linux ftp命令就介绍到这里,应该足够在Linux系统下使用ftp工具了。
FTP: File transfer protocol vsftpd : very secure ftp daemon 是一款小巧的ftp服务软件,注重的是安全,还有同类型的产品 proftp 功能更强大...创建虚拟用户 linux下有几种用户 系统系统 匿名用户 都是对应一个系统用户的,只是没有权限 虚拟用户 都是对应一个系统用户的,只是没有登录linux的权限,只能操作FTP...SELINUS 修改 disabled 修改vsftpd配置文件 local_root=/ftpfile anon_root=/ftpfile 匿名用户登录之后...,默认的根目录 use_localtime=YES 用本地时间,就是linux时间 anonymous_enable=YES...是否支持匿名用户登录FTP chroot_list_enable=YES 是否开ftp用户列表 chroot_list_file=/etc/vsftpd/chroot_list
Linux下查看用户 cat /etc/passwd 可以查看所有用户的列表 cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown...f标识连同下面的目录也一并删除 安装vsftpd 检查是否存在 vsftpd -version 安装 sudo apt-get install vsftpd 新建一个工作目录 mkdir /home/ftp...创建用户 sudo useradd -d /home/ftp -s /bin/bash 用户名称 生成密码 passwd ftpname 修改配置文件 vi /etc/vsftpd.conf 自行查找设置为下面的值...anonymous_enable=NO #禁止匿名访问 local_enable=YES write_enable =YES 修改所属用户 sudo chown -R ftp账户 /home/ftp...设置权限 chmod 755 /home/ftp 启动&停止&重启命令 service vsftpd [ start | restart | stop ]
(ip自己改成自己的) ftp 192.168.0.0 输入用户名 输入密码 登录成功 3.查看当前目录: pwd 4.进入data目录 cd /data 5.上传文件 # 格式:put local-file...[remote-file] put /mnt/a.jpg /data/this-is-ftp-test.jpg 6.Windows登录FTP WIN+E ftp://192.168.0.0 输入用户名和密码...,就能看到刚刚上传的jpg了 7.回到刚刚的Linux,退出FTP连接 quit 8.其他命令: #创建目录 mkdir 目录名 #删除目录 rmdir 目录名 # 删除单个文件 格式:delete...#打开配置文件 vim /etc/vsftpd/vsftpd.conf #显示行号 :set nu #修改配置 12 行 不允许匿名访问(不登录默认访问某目录/var/ftp),要用户名和密码...连接(这次用上面(linux命令和windows资源管理器)没用过的方法试一下,用windows命令行连接) #查看ftp的进程和端口,发现正在以PID=28501的进程,port=21在运行着 netstat
今天说一说linux ftp命令大全,linux ftp命令详解「建议收藏」,希望能够帮助大家进步!!! 1....连接ftp服务器 格式:ftp [hostname| ip-address] a)在linux命令行下输入: ftp 192.168.1.1 b)服务器询问你用户名和密码,分别输入用户名和相应密码,待认证通过即可....* 命令前先执行:prompt off 注意:文件都下载到了linux主机的当前目录下。比如,在 /usr/my下运行的ftp命令,则文件都下载到了/usr/my下。...比如,在 /usr/my下运行的ftp命令,则只有在/usr/my下的文件linux才会上传到服务器/usr/your 下。 4. 断开连接bye:中断与服务器的连接。...mkdir new_dir,那么Linux就在用户当前的本地目录中创建一个名为new_dir 的目录。
因为ssoc日志巨大,很快就把磁盘占满。需要每天把备份上传到ftp服务器上,所以根据网上的资料,做了个简单的脚本。算是第一次自己拼凑出的脚本。还很简单,特别是把异常处理简化了。...因为本身单一,然后把屏幕输出用管道命令》直接写到本地文件,充当日志。很懒的一个版本。还需加工。 ---- 1 ftp上传 文件夹里的内容 2 上传后把现有的目录下的文件删除。...# FTP server ip address username = 'xxxx' password = 'xxxx' timeout = 30 port = 21 ftp = ftplib.FTP...() ftp.set_debuglevel(2) # open debug level 2, can display detail message ftp.connect(ftp_server, port..., timeout) # connect to FTP server ftp.login(username, password) return ftp def uploadfile_to_FTP()
引言 擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。...前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣,于是研究了一下linux 登录相关二进制日志的文件格式,用python写了一个日志擦除,伪造的工具(末尾附源码)...Linux中与登录有关的日志及其格式分析 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp...7,错误登录是6 ,也就是btmp所记录的类型 第2个字段1497 是pid ,截图中我是用ssh远程登录linux,这里指的就是sshd的子进程bash的pid 第3个字段pts/0 表示的登录的伪终端...擦除,伪造登录日志的测试 1.删除utmp记录,将自己从w或者who输出中隐藏 比如此时有两个登录记录,一个是root(要删除的记录),一个是f3 删除前: 删除后: 添加utmp记录,伪造登录信息 添加前
经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为:记录登录者的数据 和 记录用户的登录时间,以下为几种 Linux 常用的用户登录日志查询方法...1、lastlog 列出所有用户最后登录信息 lastlog 引用的是 /var/log/lastlog 中的内容,将显示登录名、端口号(tty)和上次登录时间,注意需要以root身份运行该命令。...命令参数: -b:显示指定天数前的登录信息 -t:显示指定天数以来的登录信息 -u:显示指定用户的最近登录信息 2、last 列出登录过系统的用户信息 last 可以查看登录到系统的用户信息...3、lastb 列出登录失败的记录 lastb 命令与上面的 last 命令相似,列出的是登录失败用户的登录信息,默认读取 /var/log/btmp 文件信息,命令示例如下: lastb |less...lastb |grep [筛选参数] # 清空登录失败的日志 echo > /var/log/btmp 免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱
# 1 utmp、wtmp、btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime...记录系统启动时间; 2 /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; 3 /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看...默认情况下文件的日志信息会通过logrotate日志管理工具定期清理。logrotate的配置文件是/etc/logrotate.conf,此处是logrotate的缺省设置,通常不需要对它进行修改。...## 2.1 lastlog: 列出所有用户最近登录的信息,或者指定用户的最近登录信息。...由于这些都是二进制日志文件,你不能像编辑文件一样来编辑它们。取而代之是,你可以将其内容输出成为文本格式,并修改文本输出内容,然后将修改后的内容导入回二进制日志中。
引言 擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。...前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣,于是研究了一下linux 登录相关二进制日志的文件格式,用python写了一个日志擦除,伪造的工具(末尾附源码)...Linux中与登录有关的日志及其格式分析 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp...ssh远程登录linux,这里指的就是sshd的子进程bash的pid ?...擦除,伪造登录日志的测试 1.删除utmp记录,将自己从w或者who输出中隐藏 比如此时有两个登录记录,一个是root(要删除的记录),一个是f3 删除前: ? 删除后: ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
