当前位置: 首页 > news >正文

CentOS7.9 查询运维安全日志,排查恶意用户

news 来源:原创 2025/6/12 18:46:43

1、查看系统版本

        cat /etc/redhat-release 

        uname -a

2、查看所有账号

        cat /etc/shadow


3、修改 root 密码

        passwd

3、查看账号ID

         id jinzhi

4、查看登录日志

        lastlog 

5、查看操作日志


        cat .bash_history
        sudo cat /home/yunwei/.bash_history

        sudo grep root /var/log/secure  # 认证日志(登录/登出)
        sudo grep root /var/log/messages  # 系统事件日志

        sudo dmesg | grep -i "error\|kill"
        sudo grep -i "oom\|kill\|filebeat" /var/log/messages
 

6、查看root进程

        ps -u root


7、禁用 jinzhi 账号密码

         sudo passwd -l jinzhi


8、禁用 jinzhi 账号

         sudo usermod -L jinzhi

相关文章:

  • Oraclede 的体系结构
  • V837s-调整内核dmesg内容ring buffer大小
  • 调用支付宝接口响应40004 SYSTEM_ERROR问题排查
  • 标准 IO 流- Rust 标准输入 stdin 与 C/C++ 标准输入(Standard I/O Input)对比分析
  • iview组件库:自定义方法去控制Tree树形数据的根节点与叶节点的关联性
  • Vim 高亮命令完整学习笔记
  • 看板任务描述不清如何解决
  • Blogx项目配置文件读取流程详解
  • coze的基本使用
  • 【使用LLM搭建系统】7 搭建一个带评估的端到端问答系统
  • 第6章 方法 笔记
  • 自动化三维扫描检测赋能汽车铸造件高效检测
  • 【Flash 芯片 MTD 专栏】Flash芯片识别异常导致mtd子系统分区创建失败
  • 「Java基本语法」运算符与表达式
  • Brooks SLA5810 SLAMf10-20橡胶密封压力控制器Models SLA5810/20 and SLAMf10/20
  • VSCode主题设计
  • Unity基础-协程
  • STL 6分配器
  • matlab画图时如何屏蔽title等函数中缺省的latex解释
  • AI销售工具开发指南:关键技术点与行业解决方案
  • 高端网站建设网站建设设计思路/优化大师软件大全
  • 基于PHP的家教网站开发环境/手把手教你优化网站
  • 做团购网站/网上销售培训课程
  • 苏州市城市建设局网站/公司网站建设公司
  • 哪个网站可以看一级a做爰片t/竞价推广平台有哪些
  • 个人网站制作图片/正规淘宝代运营去哪里找