Сервер: Проверка истории входа в систему Linux
В Linux есть несколько способов проверки истории входа в систему.
1. last — показывает список последних входов в систему. Команда выводит информацию о пользователе, терминале, IP-адресе (если вход был удаленным), время входа и продолжительность сеанса.
last
2. lastb — показывает список последних неудачных попыток входа.
lastb
3. utmpdump — предоставляет более детальную информацию о каждом входе в систему.
utmpdump /var/log/wtmp
4. /var/log/auth.log или /var/log/secure — в этих файлах логов хранится информация об аутентификации пользователей.
sudo less /var/log/auth.log # или sudo less /var/log/secure
Имя файла лога может отличаться в разных дистрибутивах Linux. Например, в Red Hat и CentOS это /var/log/secure, а в Debian и Ubuntu - /var/log/auth.log
Комментарии