在 CentOS 系統中�����,您可以使用以下方法來查找登錄嘗試:
- 使用
grep 命令搜索 /var/log/secure 文件中的登錄嘗試��。這個文件包含了關于系統安全相關事件的詳細信息�����,例如 SSH 登錄嘗試���。要查找包含 “Failed password”(失敗密碼)的行�����,可以使用以下命令:
grep 'Failed password' /var/log/secure
如果您想查看特定時間范圍內的登錄嘗試��,可以使用 awk 命令來過濾日期�。例如��,要查看 2021 年 9 月 1 日的登錄嘗試��,請使用以下命令:
awk '$0 >= "[2021-09-01 00:00:00]" && $0 <= "[2021-09-01 23:59:59]"' /var/log/secure | grep 'Failed password'
- 使用
last 命令查看最近的登錄嘗試�����。這個命令會顯示系統上所有用戶的登錄和登出記錄���。要查看最近的 10 條登錄嘗試�,請使用以下命令:
last -n 10
- 如果您想實時查看登錄嘗試�,可以使用
tail 命令實時查看 /var/log/secure 文件的變化��。這將顯示所有新的登錄嘗試�����,直到您停止命令(按 Ctrl+C):
tail -f /var/log/secure
請注意�����,您可能需要 root 權限才能查看某些日志文件���。在這種情況下����,請在命令前加上 sudo��,例如:
sudo grep 'Failed password' /var/log/secure
