跟踪Linux系统登录记录，加强安全防护（linux登录日志）

随着网络优势的普及，linux系统正在逐渐受到企业和个人的关注。同时，为保护自己的Linux系统，跟踪Linux系统登录记录也越发重要。

创新互联主要从事网页设计、PC网站建设（电脑版网站建设）、wap网站建设（手机版网站建设）、自适应网站建设、程序开发、网站优化、微网站、微信小程序定制开发等，凭借多年来在互联网的打拼，我们在互联网网站建设行业积累了丰富的网站建设、成都网站制作、网站设计、网络营销经验，集策划、开发、设计、营销、管理等多方位专业化运作于一体。

首先，要想跟踪Linux系统登录记录，必须启用login和syslog服务。安装完操作系统后，请在/etc/inittab文件中添加如下代码：

“`

# set up login logging

:monitor:respawn:/sbin/getty tty8 /bin/sh /etc/log.sh login

下面，就可以查看日志文件了。打开/var/log/login.log文件，它包含了登录成功和失败的登录记录。如果您想跟踪所有用户的信息，可以配置存储指定信息的脚本，比如：

#!/bin/sh

# this script to get a login text file

LUSER=`who -u | grep tty8 | cut -d ‘ ‘ -f 1`

if [ “X$LUSER” != “X” ]; then

echo `date`” – “$LUSER >> /var/log/login.txt

else

echo `date`” – logout” >> /var/log/login.txt

fi

此外，我们还可以使用syslog服务来收集更多的登录记录，比如何时登录，何时退出等信息收集在/var/log/secure文件中。

在确保以上步骤完成之后，可以通过cron服务定期检查这些日志文件，查看是否有异常，以加强了Linux系统安全性。可以使用以下crontab -e参数定义任务：

0 0 * * * /bin/bash /opt/scripts/security-check.sh

上面列出的定义建议您在每天凌晨运行security-check.sh脚本来检查日志文件，根据日志信息判断是否有恶意行为，并采取相应的对策。

总之，本文介绍了如何跟踪Linux系统登录记录，以加强安全性防护。要想有效地跟踪登录记录，需要启用login和syslog服务，并使用cron任务定期检查日志文件。

成都服务器租用选创新互联，先试用再开通。
创新互联（www.cdcxhl.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。物理服务器托管租用：四川成都、绵阳、重庆、贵阳机房服务器托管租用。

名称栏目：跟踪Linux系统登录记录，加强安全防护（linux登录日志）
URL标题：http://www.shufengxianlan.com/qtweb/news7/398907.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联