GNU/Linux >> Tutoriels Linux >  >> Linux

Vérifiez les tentatives de connexion utilisateur réussies et infructueuses sous Linux

Pour les administrateurs système Linux, il est très important de connaître les tentatives de connexion utilisateur réussies et infructueuses sur leurs machines Linux. Dans cet article, nous discuterons des commandes qui aideront les administrateurs système Linux à déterminer les tentatives de connexion utilisateur réussies et infructueuses.

dernière commande

La dernière commande affiche l'historique des tentatives de connexion réussies de l'utilisateur et les détails du redémarrage du système en lisant le fichier /var/log/wtmp . Ce fichier capture toutes les sessions de connexion et de déconnexion, y compris l'heure de connexion, la durée pendant laquelle un utilisateur est resté connecté et le tty (terminal) où la session de l'utilisateur a eu lieu. Pour afficher toutes les activités de connexion, de déconnexion et de redémarrage du système de l'utilisateur, tapez la commande "last" sur le terminal sans aucun argument. Un exemple est illustré ci-dessous :

# last
root     pts/0        117.206.178.226  Sun Nov 30 10:47   still logged in   
root     pts/0        117.206.178.226  Sat Nov 29 22:47 - 22:50  (00:03)    
root     pts/1        117.206.178.226  Sat Nov 29 22:17 - 22:46  (00:29)    
root     pts/0        117.206.183.48   Wed Nov 26 21:35 - 21:50  (00:14)    
root     pts/0        117.206.185.124  Tue Nov 25 23:23 - 23:24  (00:01)    
...........

Pour afficher uniquement les détails du redémarrage du système :

# last reboot
reboot   system boot  2.6.32-431.23.3. Sun Sep  7 02:07 - 10:49 (84+09:41)  
reboot   system boot  2.6.32-431.23.3. Sun Sep  7 01:58 - 02:07  (00:08)    
reboot   system boot  2.6.32-431.17.1. Sat Sep  6 12:13 - 01:58  (13:44)    

wtmp begins Sat Sep  6 12:13:56 2014

Il existe une autre commande qui répertorie des informations plus détaillées sur les connexions et les redémarrages récents. Cette commande est utmpdump et est exécutée de la manière suivante :

# utmpdump /var/log/wtmp

commande lastb

La commande lastb affiche les informations des mauvaises tentatives de connexion ou des tentatives de connexion infructueuses en lisant le fichier /var/log/btmp . Ce fichier garde la trace de toutes les tentatives de connexion infructueuses, y compris le nom de connexion, l'heure et le tty (terminal) où la tentative a été effectuée. Pour afficher toutes les tentatives de connexion infructueuses, tapez la commande 'lastb' sur le terminal sans aucun argument. Un exemple est illustré ci-dessous.

# lastb
admin    ssh:notty    125.161.19.132   Sun Nov 30 09:49 - 09:49  (00:00)    
admin    ssh:notty    125.161.19.132   Sun Nov 30 09:48 - 09:48  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)
...........................

Commande lastlog

La commande lastlog affiche les informations des connexions les plus récentes de tous les utilisateurs ou d'un utilisateur donné en lisant le fichier /var/log/lastlog .

# lastlog 
Username         Port     From             Latest
root             pts/0    117.206.178.226  Sun Nov 30 10:47:03 -0600 2014
bin                                        **Never logged in**
daemon                                     **Never logged in**
adm                                        **Never logged in**
lp                                         **Never logged in**
sync                                       **Never logged in**
shutdown                                   **Never logged in**
...............


Linux

  1. 11 façons de trouver les informations de compte d'utilisateur et les détails de connexion sous Linux

  2. Vérifier l'espace disque sous Linux à l'aide des commandes df et du

  3. Comment vérifier la version du système d'exploitation et de Linux

  4. Linux - Différence entre l'espace utilisateur et l'espace noyau ?

  5. Comment vérifier l'historique de connexion Linux

Comment forcer l'utilisateur à changer de mot de passe lors de la prochaine connexion sous Linux

Verrouiller le compte d'utilisateur après n tentatives de connexion infructueuses sous Linux

Commande Linux id - Imprimer les informations d'ID utilisateur et d'ID de groupe

Comment désactiver la connexion SSH à un utilisateur spécifique sous Linux

Comment vérifier les privilèges utilisateur MySQL sous Linux

Autorisations de base du répertoire Linux et comment les vérifier