查看用户登录情况:
who
:查看当前登录的用户。last
:查看最近登录的用户及其登录时间。
检查失败的登录尝试:
lastb
:查看所有失败的登录尝试(需要 root 权限)。sudo grep 'failed' /var/log/secure
:查看具体的失败登录记录。
检查登录用户的权限:
id username
:查看特定用户的 UID、GID 和所属组。
查看系统活动:
top
或htop
:实时查看系统资源使用情况。ps aux
:查看当前运行的进程。
检查网络连接:
netstat -tuln
:查看当前网络连接和监听端口。ss -tuln
:更现代的网络连接检查命令。
查看防火墙状态:
firewall-cmd --state
:查看防火墙状态。firewall-cmd --list-all
:查看防火墙规则。
检查已安装的软件包和更新:
rpm -qa
:列出所有已安装的软件包。dnf update
:检查可用的系统更新。
查看安全日志:
sudo cat /var/log/secure
:查看安全相关的日志信息。
清除日志
truncate -s 0 /var/log/btmp
truncate -s 0 /var/log/secure