GNU/Linux >> Tutoriels Linux >  >> Linux

Comment surveiller les journaux d'authentification système dans Ubuntu

Une ligne de protection importante contre les violations de données et autres vulnérabilités au sein de votre système est la surveillance. La gestion de l'authentification surveille le système une fois que vous avez configuré les utilisateurs.

Vous pouvez trouver toutes les tentatives d'authentification dans un fichier discret dans /var/log/auth.log .

Par exemple :

sudo less /var/log/auth.log

Les résultats ressembleraient à ceci :

Feb 18 09:19:07 myserver sshd[4792]: pam_unix(sshd:auth): authentication failure;
Feb 18 09:19:09 myserver sshd[4792]: Failed password for x
Feb 18 12:21:32 myserver su[3484]: pam_unix(su:session): session open
Feb 18 09:19:12 myserver sshd[4792]: Failed password for x from 20.20.20.20 port 2158 ssh2

last commande

Lorsqu'il s'agit d'examiner les tentatives de connexion, vous pouvez examiner les plus récentes en utilisant le last commande.

Le last La commande fournit comment et quand ils se sont connectés et déconnectés.

  last

Les résultats ressembleraient à ceci :

  var      pts/1        192.168.1.0 Thu Feb  18 16:22   still logged in   
  root     pts/1        192.168.1.0 Thu Feb  18 19:37 - 19:37  (00:00)    
  root     pts/0        192.168.1.0 Thu Feb  18 19:55   still logged in   
  root     pts/0        192.168.1.0 Thu Feb  18 20:05 - 20:15  (00:10)    
  root     pts/0        192.168.1.0 Thu Feb  18 20:10 - 20:10  (00:00)    
  var      pts/0        192.168.1.0 Thu Feb  18 20:20 - 20:25  (00:05)

Différents services et applications sont connectés dans un fichier journal dans /var/log répertoire, qui comprend les fichiers suivants :

  • utmp  :affiche le terminal, l'heure de déconnexion, les événements système, l'état actuel du système et l'heure de démarrage du système.
  • wtmp :Donne des données historiques de utmp .
  • btmp  :enregistre uniquement les tentatives de connexion infructueuses.

Vous pouvez utiliser le last commande pour lire le contenu de chaque fichier.

  last -f /var/log/utmp
  last -f /var/log/wtmp
  last -f /var/log/btmp

lastlog commande

Le lastlog la commande formate et imprime le contenu de la dernière connexion dans var/log/lastlog dossier. Il affiche les éléments suivants :

  • nom d'utilisateur
  • port
  • heure de la dernière connexion.

La commande trie la sortie selon l'ordre de l'utilisateur dans /etc/passwd .

Les résultats ressembleraient à ceci :

  Username         Port     From             Latest
  root             pts/1    192.168.1.0 Thu feb  18 19:37:18 +0000 2021
  will                                  **Never logged in**
  var                                   **Never logged in**
  sys                                   **Never logged in**
  test                                  **Never logged in**
  rack                                  **Never logged in**

Linux

  1. Comment installer OpenProject sur Ubuntu 16.04

  2. Comment installer Stacer System Monitor sur Ubuntu 18.04 LTS

  3. Comment installer Sysdig pour surveiller la charge du système sur Ubuntu 20.04

  4. Comment vérifier les journaux Cron sur Ubuntu 18.04

  5. Comment utiliser un gestionnaire de tâches dans Ubuntu pour surveiller le système

Comment utiliser htop pour surveiller les processus système dans Ubuntu 20.04

Comment afficher les fichiers journaux du système sur Ubuntu 20.04 LTS

Comment installer Conky System Monitor sur Ubuntu 20.04 LTS

Comment mettre à niveau Ubuntu 18.04 vers Ubuntu 20.04

Comment installer le langage de programmation Go sur Ubuntu 20.04

Comment enregistrer de l'audio dans Ubuntu 20.04