一、linux下怎么查看ssh的用户登录日志

参考：https://www.cnblogs.com/aofo/p/6154764.html

linux查看日志：

# cd /var/log

# less secure

或者

# less messages

最近登录的日志：

# last

二、修改root密码

# passwd

三、Linux系统禁用root账户直接登录，增强安全性

参考：https://blog.csdn.net/qq15577969/article/details/80199046

1、新建一个用户，用来登录

useradd anyang

2、设置密码

passwd anyang

3、修改SSHD配置，禁用root登录

vi /etc/ssh/sshd_config

找到“#PermitRootLogin yes”把注释去掉，把后面的yes改成no。

4、重启SSHD服务

service sshd restart

5、下次登陆的时候先用anyang用户登录，然后再使用su root命令，切换到root下即可！

四、查看所有用户和用户组

# cat /etc/passwd

五、对服务器安全防护进行加固

1. 写一个程序，读取服务器中的系统日志并展示在网页端，方便有效分析日志。可以考虑以图形方式展示分析结果。

2. 在阿里云上设置服务器登录白名单ip地址，防止服务器异常登录。

3. 更改服务器默认远程连接端口（22）为其他值。

4. 将web服务器的mysql数据库更换为使用阿里云的RDS数据库，提高数据库的安全性。

5. 定期对服务器系统日志进行分析，降低服务器被攻击的可能性。

6. 定期对服务器中的各个web站点的日志进行分析，降低web站点被攻击的可能性。

7. 将侦测到的可以ip地址加入到黑名单列表，禁止访问和操作。