Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Sistemos vartotojų autentifikavimo peržiūra

IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
edited 2019 gruodžio 12 Į Monitoringas
Šiame trumpame informaciniame straipsnyje pateikiame kelis būdus peržvelgti serveryje vykdytus paskutinius prisijungimus.

Autentifikavimo žurnalų išrašų peržiūra

Siekiant peržiūrėti autentifikavimo žurnalų išrašus vykdome šią komandą:
  • Debian, Ubuntu sistemose:
    less /var/log/auth.log
    
  • CentOS, Fedora sistemose:
    less /var/log/secure
    
Rezultatas:
May  3 18:20:45 localhost sshd[585]: Server listening on 0.0.0.0 port 22.
May  3 18:20:45 localhost sshd[585]: Server listening on :: port 22.
May  3 18:23:56 localhost login[673]: pam_unix(login:session): session opened fo
r user root by LOGIN(uid=0)
May  3 18:23:56 localhost login[714]: ROOT LOGIN  on '/dev/tty1'
Sep  5 13:49:07 localhost sshd[358]: Received signal 15; terminating.
Sep  5 13:49:07 localhost sshd[565]: Server listening on 0.0.0.0 port 22.
Sep  5 13:49:07 localhost sshd[565]: Server listening on :: port 22.
. . .

Paskutiniai vykdyti sistemos perkrovimai bei sisteminių vartotojų prisijungimai

Siekiant peržiūrėti paskutinius vykdytus sistemos perkrovimus bei sisteminių vartotojų prisijungimus vykdome šią komandą:
last

Rezultatas:
demoer   pts/1        rrcs-72-43-115-1 Thu Sep  5 19:37   still logged in   
root     pts/1        rrcs-72-43-115-1 Thu Sep  5 19:37 - 19:37  (00:00)    
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 19:15   still logged in   
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 18:35 - 18:44  (00:08)    
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 18:20 - 18:20  (00:00)    
demoer   pts/0        rrcs-72-43-115-1 Thu Sep  5 18:19 - 18:19  (00:00)

Įvykdžius šią komandą yra pateikiamas suformuotas /var/log/wtmp failo turinys.

Daugiau informacijos apie pačią komandą ir jos sintaksę rasime šio įrankio dokumentacijoje:
man last

Išskirta informacija apie visų sisteminių vartotojų paskutinius prisijungimus

Siekiant peržiūrėti išskirtą informaciją apie visų sisteminių vartotojų paskutinius prisijungimus vykdome šią komandą:
lastlog

Rezultatas:
Username         Port     From             Latest
root             pts/1    rrcs-72-43-115-1 Thu Sep  5 19:37:02 +0000 2013
daemon                                     **Never logged in**
bin                                        **Never logged in**
sys                                        **Never logged in**
sync                                       **Never logged in**
games                                      **Never logged in**
. . .

Įvykdžius šią komandą yra pateikiamas suformuotas /var/log/lastlog failo turinys.

Daugiau informacijos apie pačią komandą ir jos sintaksę rasime šio įrankio dokumentacijoje:
man lastlog
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.