Upaya login yang tidak valid dapat dilacak menggunakan perintah lastb menyediakan file /var/log/wtmp hadir. Beberapa kemungkinan penyebab upaya login yang salah atau buruk diberikan di bawah ini:
- karena salah ketik kata sandi yang dimasukkan saat login.
- sandi telah diubah dari pengguna yang digunakan di cron untuk terhubung melalui ssh.
- Jika ada peretas yang mencoba terhubung menggunakan userid acak/umum.
Last login: Sat Apr 21 16:24:24 UTC 2018 on pts/3 Last failed login: Sat Apr 21 17:44:04 UTC 2018 from 185.189.58.212.ptr.cy4n.net on ssh:notty There was 1 failed login attempt since the last successful login.
Contoh output dari perintah lastb diberikan di bawah ini.
# lastb -a | more admin ssh:notty Sat Apr 21 17:44 - 17:44 (00:00) 185.189.58.212.ptr.cy4n.net admin ssh:notty Sat Apr 21 17:44 - 17:44 (00:00) 185.189.58.212.ptr.cy4n.net admin ssh:notty Sat Apr 21 17:44 - 17:44 (00:00) 185.189.58.212.ptr.cy4n.net admin ssh:notty Sat Apr 21 17:44 - 17:44 (00:00) 185.189.58.212.ptr.cy4n.net ...
Perintah last dan lastb mencari kembali melalui file /var/log/wtmp (atau file yang ditunjuk oleh flag -f) dan menampilkan daftar semua pengguna yang masuk (dan keluar) sejak file itu dibuat. Anda dapat menyentuh file ini jika belum ada.
# touch /var/log/wtmp
Baik last dan lastb melaporkan isi /var/log/wtmp. Standarnya adalah untuk melaporkan bulan, hari, dan waktu acara. Namun, mungkin ada beberapa tahun data dalam file itu, dan bulan/hari dapat membingungkan. -F bendera akan melaporkan tanggal lengkap:
# lastb -F | more user ssh:notty 1.186.112.64 Sun Apr 22 03:49:47 2018 - Sun Apr 22 03:49:47 2018 (00:00) user ssh:notty 1.186.112.64 Sun Apr 22 03:49:44 2018 - Sun Apr 22 03:49:44 2018 (00:00) user ssh:notty 1.186.112.64 Sun Apr 22 03:49:40 2018 - Sun Apr 22 03:49:40 2018 (00:00) ...Catatan :Sistem akuntansi di komputer Anda melacak statistik penggunaan pengguna dan disimpan dalam file /var/log/wtmp saat ini. File tersebut dikelola oleh proses init dan login.