查看用户登录情况：

• who：查看当前登录的用户。
• last：查看最近登录的用户及其登录时间。

检查失败的登录尝试：

• lastb：查看所有失败的登录尝试（需要 root 权限）。
• sudo grep 'failed' /var/log/secure：查看具体的失败登录记录。

检查登录用户的权限：

• id username：查看特定用户的 UID、GID 和所属组。

查看系统活动：

• top 或 htop：实时查看系统资源使用情况。
• ps aux：查看当前运行的进程。

检查网络连接：

• netstat -tuln：查看当前网络连接和监听端口。
• ss -tuln：更现代的网络连接检查命令。

查看防火墙状态：

• firewall-cmd --state：查看防火墙状态。
• firewall-cmd --list-all：查看防火墙规则。

检查已安装的软件包和更新：

• rpm -qa：列出所有已安装的软件包。
• dnf update：检查可用的系统更新。

查看安全日志：

• sudo cat /var/log/secure：查看安全相关的日志信息。

清除日志

truncate -s 0 /var/log/btmp
truncate -s 0 /var/log/secure