centos7入侵分析：分析ssh登录日志 -凯发k8官方网

检查/var/log目录下的secure（centos），如果存在大量异常ip高频率尝试登录，且有成功登录记录（重点查找事发时间段），在微步在线上查询该登录ip信息，如果为恶意ip且与用户常用ip无关，则很有可能为用户弱口令被成功爆破。

/var/log/其他日志说明：

/var/log/message 一般信息和系统信息 /var/log/secure 登陆信息 /var/log/maillog mail记录 /var/log/utmp /var/log/wtmp登陆记录信息（last命令即读取此日志）

微信扫一扫：关注我个人订阅号“猿小飞”，更多精彩文章在这里及时发布：

总结

以上是凯发k8官方网为你收集整理的centos7入侵分析：分析ssh登录日志的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得凯发k8官方网网站内容还不错，欢迎将凯发k8官方网推荐给好友。