Сервер: Проверка истории входа в систему Linux

В Linux есть несколько способов проверки истории входа в систему.

1. last — показывает список последних входов в систему. Команда выводит информацию о пользователе, терминале, IP-адресе (если вход был удаленным), время входа и продолжительность сеанса.

last

2. lastb — показывает список последних неудачных попыток входа.

lastb

3. utmpdump — предоставляет более детальную информацию о каждом входе в систему.

utmpdump /var/log/wtmp

4. /var/log/auth.log или /var/log/secure — в этих файлах логов хранится информация об аутентификации пользователей.

sudo less /var/log/auth.log

# или

sudo less /var/log/secure

Имя файла лога может отличаться в разных дистрибутивах Linux. Например, в Red Hat и CentOS это /var/log/secure, а в Debian и Ubuntu - /var/log/auth.log