如何查看centos服务器系统是否被入侵的方法！

1、last命令作用是显示近期用户或终端的登录情况。通过last命令查看该程序的日志，管理员可以获知谁曾经或者企图连接登录服务器。

登录系统输入last我们来查看一下是否有人登录系统

如下图

2、lastb命令作用是显示近期登录失败的日志记录，如服务器被进行扫描爆破会显示有很多登录失败的日志

登录系统输入lastb我们来看一下是否有人尝试登录系统

如下图

3、查看/var/log/wtmp文件查看可疑IP登陆

登录系统输入

last -f /var/log/wtmp

查看可疑登录

如下图