GNU/Linux >> Linux Esercitazione >  >> Linux

Come monitorare i registri di autenticazione del sistema in Ubuntu

Una linea significativa di protezione contro le violazioni dei dati e altre vulnerabilità all'interno del tuo sistema è il monitoraggio. La gestione dell'autenticazione monitora il sistema dopo aver configurato gli utenti.

Puoi trovare tutti i tentativi di autenticazione in un file separato in /var/log/auth.log .

Ad esempio:

sudo less /var/log/auth.log

I risultati sarebbero simili ai seguenti:

Feb 18 09:19:07 myserver sshd[4792]: pam_unix(sshd:auth): authentication failure;
Feb 18 09:19:09 myserver sshd[4792]: Failed password for x
Feb 18 12:21:32 myserver su[3484]: pam_unix(su:session): session open
Feb 18 09:19:12 myserver sshd[4792]: Failed password for x from 20.20.20.20 port 2158 ssh2

last comando

Quando si tratta di rivedere i tentativi di accesso, è possibile rivedere i più recenti utilizzando last comando.

L'last comando fornisce come e quando hanno effettuato l'accesso e la disconnessione.

  last

I risultati sarebbero i seguenti:

  var      pts/1        192.168.1.0 Thu Feb  18 16:22   still logged in   
  root     pts/1        192.168.1.0 Thu Feb  18 19:37 - 19:37  (00:00)    
  root     pts/0        192.168.1.0 Thu Feb  18 19:55   still logged in   
  root     pts/0        192.168.1.0 Thu Feb  18 20:05 - 20:15  (00:10)    
  root     pts/0        192.168.1.0 Thu Feb  18 20:10 - 20:10  (00:00)    
  var      pts/0        192.168.1.0 Thu Feb  18 20:20 - 20:25  (00:05)

Diversi servizi e applicazioni vengono registrati in un file di registro in /var/log directory, che include i seguenti file:

  • utmp :mostra il terminale, l'ora di disconnessione, gli eventi di sistema, lo stato corrente del sistema e l'ora di avvio del sistema.
  • wtmp :fornisce i dati storici di utmp .
  • btmp :registra solo i tentativi di accesso non riusciti.

Puoi usare l'last comando per leggere il contenuto di ogni file.

  last -f /var/log/utmp
  last -f /var/log/wtmp
  last -f /var/log/btmp

lastlog comando

L'lastlog il comando formatta e stampa il contenuto dell'ultimo accesso in var/log/lastlog file. Visualizza quanto segue:

  • nome utente
  • porta
  • ora dell'ultimo accesso.

Il comando ordina l'output in base all'ordine dell'utente in /etc/passwd .

I risultati sarebbero i seguenti:

  Username         Port     From             Latest
  root             pts/1    192.168.1.0 Thu feb  18 19:37:18 +0000 2021
  will                                  **Never logged in**
  var                                   **Never logged in**
  sys                                   **Never logged in**
  test                                  **Never logged in**
  rack                                  **Never logged in**

Linux

  1. Come installare OpenProject su Ubuntu 16.04

  2. Come installare Stacer System Monitor su Ubuntu 18.04 LTS

  3. Come installare Sysdig per monitorare il carico di sistema su Ubuntu 20.04

  4. Come controllare i registri Cron su Ubuntu 18.04

  5. Come utilizzare un task manager in Ubuntu per monitorare il sistema

Come utilizzare htop per monitorare i processi di sistema in Ubuntu 20.04

Come visualizzare i file di registro di sistema su Ubuntu 20.04 LTS

Come installare Conky System Monitor su Ubuntu 20.04 LTS

Come aggiornare Ubuntu 18.04 a Ubuntu 20.04

Come installare il linguaggio di programmazione Go su Ubuntu 20.04

Come registrare l'audio in Ubuntu 20.04