Jim*_*y88 16 linux firewall login ip ip-address
为了找出谁最近在我的服务器上登录,我使用了以下命令:
有来自非常奇怪的 IP 地址的登录,例如:
username@pc:/home/user$ last
username pts/16 59.224.XX.178.d Sun Aug 2 12:26 - 12:27 (00:00)
(其中 X 是一个数字)。
我的问题:后缀 .d 是什么意思?为什么当我最后使用选项“-i”时这些条目消失了?
HBr*_*ijn 41
59.224.XX.178.d 不是 IP 地址而是主机名,或者更确切地说是其中的一部分。
最后尝试进行反向查找并存储远程主机的结果主机名和 IP 地址。默认情况下,主机名被显示,长的被截断以显示好的列。
尝试last -a在不截断的情况下在最后一列上显示主机名。或last -i显示IP地址。
相比:
$ last -n 1 name
name pts/0 host38.resource. Mon Aug 17 15:46 - 16:00 (00:13)
$ last -n 1 -a name
name pts/0 Mon Aug 17 15:46 - 16:00 (00:13) host38.resource.hq.example.com
$ last -n 1 -i name
name pts/0 10.9.8.38 Mon Aug 17 15:46 - 16:00 (00:13)
-i 使 'last' 以点和数字 IP 地址格式显示远程主机名,而不是尝试显示主机名。
我不确定“.d”后缀是什么,我也无法在谷歌上找到任何信息。我只能猜测它正在尝试进行反向查找,并为您提供主机名的一部分并截断它,尽管我认为您必须指定 -d 来执行主机名。