linux訪問記錄

1. linux伺服器如何查看是歷史訪問記錄

cat /var/log/secure
who /var/log/wtmp
last

2. linux怎麼查看訪問80埠的日誌，在無法查看Apache日誌的情況下

1、linux下的Apache默認埠就是80
2、你也可以通過修改配置文件的方式修改這個埠，/etc/httpd/conf文件裡面找一下port把後面的數該成幾那埠就是幾了，記得改完要重啟服務。

3. linux中如何從終端中查詢別人連接自己電腦的歷史記錄

last命令可以直接查看，會記錄IP還有登錄時間等信息

4. linux 中,查找其他用戶訪問過的文件命令

who是查看當前在線的用戶
last是查看最近用戶的登錄記錄
查看所有用戶列表是cat /etc/passwd
Linux常用命令:
arch 顯示機器的處理器架構(1)

uname -m 顯示機器的處理器架構(2)

uname -r 顯示正在使用的內核版本

dmidecode -q 顯示硬體系統部件 - (SMBIOS / DMI)

hdparm -i /dev/hda 羅列一個磁碟的架構特性

hdparm -tT /dev/sda 在磁碟上執行測試性讀取操作

cat /proc/cpuinfo 顯示CPU info的信息

5. 如何查看linux用戶的操作記錄

1、使用w命令查看登錄用戶正在使用的進程信息，w命令用於顯示已經登錄系統的用戶的名稱，以及他們正在做的事。該命令所使用的信息來源於/var/run/utmp文件。w命令輸出的信息包括：用戶名稱
用戶的機器名稱或tty號
遠程主機地址
用戶登錄系統的時間
空閑時間（作用不大）
附加到tty（終端）的進程所用的時間（JCPU時間）
當前進程所用時間（PCPU時間）
用戶當前正在使用的命令
$ w
23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]
jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash
john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

此外，可以使用who am i查看使用該命令的用戶及進程，使用who查看所有登錄用戶進程信息，這些查看命令大同小異；
2. 在linux系統的環境下，不管是root用戶還是其它的用戶只有登陸系統後用進入操作我們都可以通過命令history來查看歷史記錄， 可是假如一台伺服器多人登陸，一天因為某人誤操作了刪除了重要的數據。這時候通過查看歷史記錄（命令：history）是沒有什麼意義了（因為history只針對登錄用戶下執行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什麼辦法實現通過記錄登陸後的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。
通過在/etc/profile裡面加入以下代碼就可以實現：

6. linux下文件歷史操作記錄如何查詢

last查看最近可以的登錄。由此判斷那些人操作過。查找該文件去向。如果是仍然保存在本地的話你可以用命令：
find
/
-name
壓縮包文件名
進行查找。如果是被刪除那就不好找啦。

7. 如何查看linux系統apache訪問日誌的前1000條記錄

linux查看前幾行這樣的時候會使用head命令

head -n1000 /var/log/httpd/access_log |more

-n 1000 前1000行

/var/log/httpd/access_log Apache訪問日誌

|more 管道符合加more就是1000個記錄翻頁查看

8. 如何查看Linux中各個用戶的歷史操作命令

1、首先打開Linux直接輸入一個history即可。

9. 現在有一個Linux伺服器 我希望能夠記錄每一個通過網路訪問該伺服器的人的ip和訪問的細節

太籠統了，說說最簡單的ssh訪問吧。

首先你得分賬戶，每人一個賬戶。
/var/log/security里記錄了每個賬戶登錄的時間和IP地址。
su - username可以切換到指定賬戶下
history可以查看該用戶輸入過的歷史命令

如果你為這些用戶指定了sudo的許可權，所有用戶使用的sudo命令都記錄在上面那個日誌文件里。

補充：
關閉不需要的賬戶，修改所有帳號的密碼，關閉不需要的服務，加上防火牆規則
我的上網伺服器，同時開放80、21
允許外網埠最大兩個ssh連接，內網不限
允許每秒5次的ping
防火牆腳本內容INPUT部分摘錄
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state NEW -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -i $ETH_LAN -s $admin -j ACCEPT
iptables -A INPUT -i $ETH_WAN -p tcp --dport 22 -m connlimit --connlimit-above 2 -j REJECT
iptables -A INPUT -i $ETH_WAN -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 5/s -j ACCEPT
iptables -A INPUT -p icmp -j DROP

另外還在/etc/sysctl.conf里修改相關參數

linux高危漏洞
http://linux.chinaunix.net/bbs/thread-1130262-1-1.html