标签 ubuntu btmp 下的文章

btmp是什么?它 是系统记录登陆失败的 日志文件,使用以下命令来清空此文件,切勿直接删除, 别忘了那个大于号!! 

> /var/log/btmp

  1. 使用last 命令来查看所有登录成功的记录
  2. lastb来查看所有登陆失败的记录
  3. lastlog来查看最近登陆信息

我们可以通过修改ssh端口号来减少暴力破解次数, 这样日志文件也会变小

- 阅读剩余部分 -