GNU/Linux >> Linux Esercitazione >  >> Linux

Controlla la cronologia degli accessi sul tuo server

Linux ha un comando che ti consente di vedere i dettagli sugli ultimi accessi al server. Il comando è ultimo con un comando gemello lastb . Ne discuteremo un po' entrambi.

Usando l'ultimo comando senza argomenti e vedrai l'elenco completo degli accessi. Linux conserva questo elenco in /var/log/wtmp . Usa il comando come last -n e vedrai gli ultimi n accessi, come:

root@web [~]# last -6
root     pts/0        192.168.2.33    Fri May 12 11:04   still logged in
root     pts/0        192.168.2.33    Wed May  3 14:42 - 16:20  (01:38)
root     pts/0        192.168.2.33    Mon May  1 07:50 - 09:07  (01:17)
root     pts/0        192.168.2.9     Fri Apr 28 12:19 - 14:29  (02:09)
root     pts/0        192.168.2.9     Thu Apr 27 06:08 - 09:17  (03:09)
root     pts/0        192.168.2.9     Sun Apr 23 11:29 - 12:20  (00:50)

wtmp begins Mon Aug 24 11:33:10 2015
root@web [~]#

Per vedere gli ultimi accessi per un utente specifico, usa last -n user . La sintassi del comando è:

Utilizzo:ultimo [-num | -n num] [-f file] [-t AAAAMMGGDHHMMSS] [-R] [-adioxFw] [nome utente..] [tty..]
-num =quante voci mostrerà il comando
-f =quale file usare; per impostazione predefinita il comando leggerà i dati dal file /var/log/wtmp
-t =cerca gli accessi in una data specifica
-R =l'IP/nome host non verrà visualizzato
-F =stampa le date complete di login e logout
-w =mostra nome utente e domini completi

Ad esempio, per visualizzare le ultime tre date complete di login/logout per l'utente root, utilizzare:

root@web [~]# last -3 -F root
root     pts/0        192.168.2.33     Fri May 12 11:04:30 2017   still logged in
root     pts/0        192.168.2.33     Wed May  3 14:42:05 2017 - Wed May  3 16:20:11 2017  (01:38)
root     pts/0        192.168.2.33     Mon May  1 07:50:57 2017 - Mon May  1 09:07:59 2017  (01:17)

wtmp begins Mon Aug 24 11:33:10 2015
root@web [~]#

L'ultimo comando ha le stesse opzioni di ultimo comando e visualizzerà gli accessi non riusciti. Questo comando prende i dati da /var/log/btmp file. Un output di esempio è simile a:

root@web [~]# lastb -5
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
test1    ssh:notty    220.225.230.1    Thu May 11 00:09 - 00:09  (00:00)

btmp begins Tue May  2 19:57:23 2017
root@web [~]#

L'ultimo la sintassi è:

Utilizzo:lastb [-num | -n num] [-f file] [-t AAAAMMGGDHHMMSS] [-R] [-adioxFw] [nome utente..] [tty..]


Linux

  1. Come controllare la data di installazione del tuo sistema operativo Linux?

  2. Come controllare la velocità della tua connessione ssh

  3. Come eseguire il benchmark o controllare la velocità del tuo server DNS su Linux?

  4. Accesso al tuo Login cPanel

  5. Disabilita l'accesso root diretto sul tuo server

7 modi per controllare la versione di Ubuntu sul tuo server

Trova l'indirizzo IP del tuo server

Come controllare tutte le porte aperte nel tuo sistema Linux

Come controllare il carico del server nel sistema Linux

Come modificare lo schema di partizione sul tuo server Linux?

Come controllare il tempo di attività del tuo server Linux