GNU/Linux >> Belajar Linux >  >> Linux

Cara memantau log otentikasi sistem di Ubuntu

Garis perlindungan yang signifikan terhadap pelanggaran data dan kerentanan lain dalam sistem Anda sedang dipantau. Manajemen otentikasi memantau sistem setelah Anda mengonfigurasi pengguna.

Anda dapat menemukan semua upaya autentikasi dalam file terpisah di /var/log/auth.log .

Misalnya:

sudo less /var/log/auth.log

Hasilnya akan terlihat seperti berikut:

Feb 18 09:19:07 myserver sshd[4792]: pam_unix(sshd:auth): authentication failure;
Feb 18 09:19:09 myserver sshd[4792]: Failed password for x
Feb 18 12:21:32 myserver su[3484]: pam_unix(su:session): session open
Feb 18 09:19:12 myserver sshd[4792]: Failed password for x from 20.20.20.20 port 2158 ssh2

last perintah

Saat meninjau upaya login, Anda dapat meninjau yang terbaru dengan menggunakan last perintah.

last perintah memberikan bagaimana dan kapan mereka masuk dan keluar.

  last

Hasilnya akan terlihat seperti berikut:

  var      pts/1        192.168.1.0 Thu Feb  18 16:22   still logged in   
  root     pts/1        192.168.1.0 Thu Feb  18 19:37 - 19:37  (00:00)    
  root     pts/0        192.168.1.0 Thu Feb  18 19:55   still logged in   
  root     pts/0        192.168.1.0 Thu Feb  18 20:05 - 20:15  (00:10)    
  root     pts/0        192.168.1.0 Thu Feb  18 20:10 - 20:10  (00:00)    
  var      pts/0        192.168.1.0 Thu Feb  18 20:20 - 20:25  (00:05)

Berbagai layanan dan aplikasi masuk ke file log di /var/log direktori, yang mencakup file-file berikut:

  • utmp :Menampilkan terminal, waktu keluar, peristiwa sistem, status sistem saat ini, dan waktu boot sistem.
  • wtmp :Memberikan data historis utmp .
  • btmp :Hanya merekam upaya login yang gagal.

Anda dapat menggunakan last perintah untuk membaca konten setiap file.

  last -f /var/log/utmp
  last -f /var/log/wtmp
  last -f /var/log/btmp

lastlog perintah

lastlog format perintah dan mencetak konten login terakhir di var/log/lastlog mengajukan. Ini menampilkan yang berikut:

  • nama pengguna
  • pelabuhan
  • waktu login terakhir.

Perintah mengurutkan output berdasarkan urutan pengguna di /etc/passwd .

Hasilnya akan terlihat seperti berikut:

  Username         Port     From             Latest
  root             pts/1    192.168.1.0 Thu feb  18 19:37:18 +0000 2021
  will                                  **Never logged in**
  var                                   **Never logged in**
  sys                                   **Never logged in**
  test                                  **Never logged in**
  rack                                  **Never logged in**

Linux

  1. Cara Menginstal OpenProject di Ubuntu 16.04

  2. Cara menginstal Stacer System Monitor di Ubuntu 18.04 LTS

  3. Cara menggunakan pengelola tugas di Ubuntu untuk memantau sistem

  1. Cara menginstal Sysdig untuk Memantau Beban Sistem di Ubuntu 20.04

  2. Cara Memeriksa Log Cron di Ubuntu 18.04

  3. Cara Mem-boot Ulang Ubuntu 20.04 LTS

  1. Cara Menginstal Django di Ubuntu 20.04

  2. Cara Menginstal Notepadqq di Ubuntu 20.04

  3. Cara Memantau Sumber Daya Sistem dengan Sekilas di Ubuntu 20.04