Linux入侵分析之分析SSH登录日志

SSH登录情况分析，以Ubuntu为例

last -x -F                             # 查看wtmp日志
who am i                               # 查看“我”是谁，并查看登录者IP
cat /var/log/auth.log |more            # 显示SSH日志
less /var/log/auth.log|grep 'Accepted' # 显示SSH中登录成功的日志