Solusi 1:
Di Linux, last perintah menunjukkan upaya login yang berhasil dan menampilkan informasi sesi (poin, sumber, tanggal, dan panjang).
lastb perintah merekam semua upaya login yang buruk. Keduanya berbagi man yang sama halaman, tetapi perbedaannya adalah last membaca /var/log/wtmp biner file, dan lastb membaca /var/log/btmp mengajukan secara default.
Kisaran file-file ini tergantung pada jadwal rotasi log Anda, tetapi harus berlangsung selama beberapa minggu. Sebagian besar distribusi akan merotasi /var/log/wtmp bulanan, sehingga Anda dapat membaca catatan sebelumnya, biasanya tercantum sebagai /var/log/wtmp.1 dengan menentukan file dengan -f parameter... last -f /var/log/wtmp.1
Solusi 2:
Pertanyaannya ada di luar topik, tetapi jawaban yang sangat singkat:mungkin Anda sebaiknya memeriksa /var/log/secure (mis. grep untuk "gagal").
Solusi 3:
Ini adalah utas lama tetapi saya mendapat tugas serupa seperti ini, jadi dalam kasus saya ini adalah entri log
Nov 15 17:14:47 megatron sshd[4768]: Failed password for git from 192.168.122.1 port 49227 ssh2
Jadi kita bisa melakukannya seperti ini, jika kita yakin pengguna statis
#!/bin/bash
LOG=/var/log/secure
MESSAGE="Failed password for git"
grep -i "$MESSAGE" "$LOG
Jika kami tahu berdasarkan basis per pengguna
#!/bin/bash
LOG=/var/log/secure
if [ -n "$1" ]
then
NEWUSER="$1"
else
NEWUSER="root"
fi
MESSAGE="Failed password for $NEWUSER"
grep -i "$MESSAGE" "$LOG"
Jadi skrip harus dijalankan seperti
[example@unixlinux.online bash1]# ./failedlogin.sh git
ATAU pendekatan yang lebih mudah
#!/bin/bash
LOG=/var/log/secure
MESSAGE="Failed password for"
grep -i "$MESSAGE" "$LOG"