一、查看日志文件 Linux查看/var/log/wtmp文件查看可疑IP登陆 last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。...因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。...该日志文件可以用来查看用户的登录记录, last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。...查看/var/log/secure文件寻找可疑IP登陆次数 二、 脚本生成所有登录用户的操作历史 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history...面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
收集linux登录日志到腾讯云日志服务CLS 第一步 下载LogListener客户端 wget https://loglistener-1254077820.cos.ap-shanghai.myqcloud.com.../loglistener-linux-x64-2.5.6.tar.gz && tar -zxvf loglistener-linux-x64-2.5.6.tar.gz -C /usr/local &&...-2.5.6.tar.gz && tar -zxvf loglistener-linux-x64-2.5.6.tar.gz -C /usr/local && cd /usr/local/loglistener...bytes 73495 (71.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 第六步 创建日志主题...image.png 第七步 采集配置 选择单行全文日志 image.png image.png image.png image.png image.png 第八步 点击检索分析 即可查看到收集的日志
smtp-auth-user = 163邮箱地址#与从一致即可设置 设置smtp-auth-password =设置的授权码 设置smtp-auth =登录...#默认登录即可 WQ保存退出 值得注意的是配置时“=”两侧不要有空格 同时在163邮箱设置白名单,以防不测 最后一步:测试 echo“测试文字”| mail -s“邮件主题”986331396@qq.com
介绍 在之前介绍过Linux的系统日志secure,btmp,wtmp这三个指令。https://zinyan.com/?p=456 而本篇内容,主要介绍如何清理Linux中缓存的各种登录日志。...操作方式 在清理前,再顺便学习三个指令: 2.1 w,who,users指令 w:指令用于显示目前登录Linux系统的用户,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间...PCPU WHAT root pts/0 183.94.152.89 09:31 1.00s 0.04s 0.00s w 在上面的显示内容可以看到用户名,来源ip地址,登录时间等等信息...记录所有正确登录到系统的用户信息。 lastb:阅读的btmp文件,文件存储在:/var/log/btmp。记录所有登录失败的日志。...实例如下:(汇总了一下登录失败的错误ip的数量) [root@iZuf ~]# lastb | awk '{ print $3}' | sort | uniq -c | sort -n 1
Linux发邮件shell脚本与群发邮件shell脚本 说明:因为明天统计疫情健康打卡,需要通知同学完成打卡,最开始是一个人一个人的进行QQ通知,为了方便通知,我利用Linux写了一个shell定时群发邮件提醒脚本...,如果大家有需要的可以参考我的方式方法 下面我将我进行配置的方法分享给大家 1.Linux安装邮件服务 因为Linux默认没有安装mail邮件服务,我们将进行安装,输入安装命令等待几秒即可安装成功...set smtp-auth=login # 忽略验证 set ssl-verify=ignore set nss-config-dir=/root/.cert 2.3获取授权码 先登录...qq邮箱,登录成功后点击设置 找到账户 找到 POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务 然后点击生成授权码 2.4保存配置 先按键盘上的 ESC 退出编辑状态,...4.邮件测试 echo "测试邮件" | mail -s -v "测试" xiaoandx@qq.com 如果收到邮件即测试成功 5.编写shell脚本 根据我的实际情况,我需要一个群发邮件的脚本,考虑到群发
Linux发邮件–ubuntu和centos 当我用公司的服务器和虚拟机都尝试过发邮件之后,发现真是坑,Ubuntu和centos发邮件,安装配置都是有区别的; 注意:这里是用第三方邮件发送邮件。
相比大家也想让自己的Linux备份啊什么的存储起来 放到哪里最安全呢 相比来说放到自己QQ邮箱比放到自己电脑更安全一些 我们今天就来做一个实验 让你的Linux发邮件到你的mail中 我们今天需要一个软件...验证成功以后就会给你一个授权码 其实我们要的是授权码 然后我们进Linux 打开刚才mail的配置文件 加入规则: vi /etc/mail.rc 进入以后我们加入规则 set smtp-use-starttls
引言 擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。...前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣,于是研究了一下linux 登录相关二进制日志的文件格式,用python写了一个日志擦除,伪造的工具(末尾附源码)...Linux中与登录有关的日志及其格式分析 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp...7,错误登录是6 ,也就是btmp所记录的类型 第2个字段1497 是pid ,截图中我是用ssh远程登录linux,这里指的就是sshd的子进程bash的pid 第3个字段pts/0 表示的登录的伪终端...擦除,伪造登录日志的测试 1.删除utmp记录,将自己从w或者who输出中隐藏 比如此时有两个登录记录,一个是root(要删除的记录),一个是f3 删除前: 删除后: 添加utmp记录,伪造登录信息 添加前
经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为:记录登录者的数据 和 记录用户的登录时间,以下为几种 Linux 常用的用户登录日志查询方法...1、lastlog 列出所有用户最后登录信息 lastlog 引用的是 /var/log/lastlog 中的内容,将显示登录名、端口号(tty)和上次登录时间,注意需要以root身份运行该命令。...命令参数: -b:显示指定天数前的登录信息 -t:显示指定天数以来的登录信息 -u:显示指定用户的最近登录信息 2、last 列出登录过系统的用户信息 last 可以查看登录到系统的用户信息...3、lastb 列出登录失败的记录 lastb 命令与上面的 last 命令相似,列出的是登录失败用户的登录信息,默认读取 /var/log/btmp 文件信息,命令示例如下: lastb |less...lastb |grep [筛选参数] # 清空登录失败的日志 echo > /var/log/btmp 免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱
# 1 utmp、wtmp、btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime...记录系统启动时间; 2 /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; 3 /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看...默认情况下文件的日志信息会通过logrotate日志管理工具定期清理。logrotate的配置文件是/etc/logrotate.conf,此处是logrotate的缺省设置,通常不需要对它进行修改。...## 2.1 lastlog: 列出所有用户最近登录的信息,或者指定用户的最近登录信息。...由于这些都是二进制日志文件,你不能像编辑文件一样来编辑它们。取而代之是,你可以将其内容输出成为文本格式,并修改文本输出内容,然后将修改后的内容导入回二进制日志中。
引言 擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。...前段时间NSA泄露的渗透测试工具中就有一款wtmp日志的擦除,非常好用,这引起了我的兴趣,于是研究了一下linux 登录相关二进制日志的文件格式,用python写了一个日志擦除,伪造的工具(末尾附源码)...Linux中与登录有关的日志及其格式分析 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp...ssh远程登录linux,这里指的就是sshd的子进程bash的pid ?...擦除,伪造登录日志的测试 1.删除utmp记录,将自己从w或者who输出中隐藏 比如此时有两个登录记录,一个是root(要删除的记录),一个是f3 删除前: ? 删除后: ?
linux邮件传输一般用在特定的网络环境下,记住,只要有网络,就能办事; 闲话少扯,直接上干货: 步骤1 邮箱设置开启STMP服务,开启后会收到STMP授权码。...步骤2 linux命令:/etc/mail.rc配置邮件发送参数 将以下数据加到最下面(如下图): #邮箱 set from=843903492@qq.com #默认smtp发送,stmp发送需要在邮箱内配置...@qq.com #这里填的是邮箱授权码(我的授权码就不在这现眼了) set smtp-auth-password=xxxxxxxxxxxxxx set smtp-auth=login 步骤3 linux...注意:命令之间需要加空格(如下图),主要使用的就是发送内容和文件,其他相关linux Mail函数的方法不再赘述。 发送成功后: 内容位置: 有问题的兄弟们下方留言,我及时回复。
日常运维经常需要系统告警、平台巡检情况定时发送到邮箱,在Linux中设置好配置文件,一个命令就可以搞定,分三步设置(注意邮件服务的端口是否开放,详见第五步): 1、开启邮箱POP3/SMTP/IMAP...mail -s test -c admin@aispider.com root@aispider.com< file 5、mail服务需要开的端口 注意:阿里云等云服务商默认是封了的25端口的,(发邮件的...邮箱服务器地址 set smtp-auth-user=123456@yeah.net ### 邮箱 set smtp-auth-password=admin ### 邮箱授权码(不是邮箱登录密码...,不知道的话自己上去开通) set smpt-auth=login ### 启用自动连接登录,就是发送邮件的时候自动连接到163服务器帮你发送邮件 第三步:既然要用到证书
在网站或者各种软件系统中,多多少少会有一些日志需要我们来记录,从而查看当前系统的运行状态。...对于springboot框架而言,可以采用aop面向切面编程的方式,在不改变原本业务的基础上来增加这个日志记录功能。...以下为一个记录登录数据日志的aop代码,通过该代码,可以将用户登录ip、登录方法、登录信息、登录时间计入mysql数据库。
linux安装mailx发邮件 文章目录 linux安装mailx发邮件 原理 安装 配置qq的smtps服务器 配置Peer的证书发布者为信任 mail 命令是 Linux 终端发送邮件用的最多的命令...在 Linux 发行版上,mail命令是 mailx 命令的软链接。可以运行下面的命令从官方发行版仓库安装 mail 命令。 ...原理 MUA:Mail User Agent,邮件用户代理,用来编写,收发邮件 MTA:Mail Transfer Agent,邮件传输代理,将邮件传输到正确目的地 MDA:Mail Delivery
前提:在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。...这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。...2>/dev/null保存退出后,使用source /etc/profile 使用脚本生效图片图片图片脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录.../退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
只不过对于空白行不编号 -s 或 –squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行 -v 或 –show-nonprinting 2、more命令: 以百分比的形式查看日志...注意: 最后一条命令非常有用,尤其在监控日志文件时,可以在屏幕上一直显示新增的日志信息。
原来使用Linux的sendmail 发邮件,后来做安全的时候把一sendmail服务给关了,导致一直不能发送邮件了。现在我就来配置使用外部SMTP发邮件,这样就不用sendmail了。...在Linux下利用Google的SMTP来发邮件 http://www.linuxidc.com/Linux/2013-05/85064.htm mailx-12.4.tar.bz2 解压该文件并进行编译安装
由于设置了日志,可以到 /usr/local/msmtp/msmtp.log,查看日志,发信成功失败都会有记录。
linux邮件传输一般用在特定的网络环境下,记住,只要有网络,就能办事; 闲话少扯,直接上干货: 步骤1 邮箱设置开启STMP服务,开启后会收到STMP授权码。...步骤2 linux命令:/etc/mail.rc配置邮件发送参数 将以下数据加到最下面(如下图): #邮箱 set from=843903492@qq.com #默认smtp发送,stmp发送需要在邮箱内配置...步骤3 linux发送文件命令(这里我发送一个test.txt的文件,并附加内容“二营长陈哈哈的邮件”): mail -s "二营长陈哈哈的邮件" -a /home/local/test.txt 843903492...注意:命令之间需要加空格(如下图),主要使用的就是发送内容和文件,其他相关linux Mail函数的方法不再赘述。 ? 发送成功后: ? 内容位置: ?
领取专属 10元无门槛券
手把手带您无忧上云