客户问题:
阿里云服务器登录记录查询(Linux/Windows)
凯铧互联技术回复:
所购买阿里云服务器被登录过,不知道谁登录的,通过查看阿里云ECS实例的远程登录信息,可以有效的进行故障定位和安全分析,本文主要介绍如何查看阿里云ECS服务器实例的远程登录信息。
Linux实例查看远程登录信息的方法
1、通过管理终端连接Linux实例,详情请参见连接方式概述。
2、使用root用户执行以下命令,查看远程登录Linux实例的客户端的信息。
系统显示类似如下,可查看客户端名称和客户端地址,及事件记录时间等信息,通过该信息分析服务器是否存在安全隐患。
说明:下列内容为last命令输出结果的注解:
第一列:用户名。
第二列:登录终端,若为pts/0表示伪终端指 ssh命令或telnet命令远程连接用户,tty指本地连接用户。
第三列:登录IP地址或者内核 。若为0.0或无内容,表示用户从本地终端连接。除重启操作,内核版本会显示在状态中。
第四列:开始时间。
第五列:结束时间(still logged in状态:用户未退出,down状态:直到正常关机,crash状态:直到强制关机)。
第六列:持续时间。
Windows系统查看远程登录信息的方法
1、通过管理终端连接Windows实例,详情请参见连接方式概述。
2、选择开始,右键单击运行,在运行框中输入eventvwr.msc,单击确定。
3、打开事件查看器页面,依次选择Windows 日志>安全,单击筛选当前日志。
4、在筛选当前日志页面,在所有事件 ID框中输入4648,单击确定,系统会列出符合筛选条件的日志,双击对应的事件日志。
5、在事件属性页面,单击详细信息,可查看客户端名称和客户端地址,及事件记录时间等信息,通过该信息分析服务器是否存在安全隐患。
本文适用于
阿里云服务器登录记录查询(Linux/Windows)
阿里云渠道商我司凯铧互联8年运维经验为您提供长期的优惠解决方案,新开,升级,续费都有折扣,长期合作, 新账号老账户都有返点返佣。
阿里云代理商凯铧互联:享受购买价格更优惠!2023年新春季活动请戳 http://www.alibjyun.com/process.html 云产品通用代金券,限量抢!!
享受更多阿里云代理折扣或 领取更多阿里云优惠券联系我司客服QQ:3287819116; 3398234753;2550856134
阿里云业务网站:www.alibjyun.com
联系电话:158-0160-3153(微信同号)
说明:本站的技术类文章,均为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点,非专业技术类人员,请勿对服务器设备进行操作,以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户定期对云服务器数据进行备份保存!
北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云重要的金牌合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。
加入阿里云代理商,共同学习进步,抢先一步了解厂家动态!
欢迎大家加入阿里云代理商交流群,入驻交流群需赞助50元,然后由管理员拉进群,请扫码付费后及时联系老段。需要特别提醒的是:此赞助费仅为入群费用,不包含任何其它定向服务!联系人:qq42286007(老段)