Come controllare la cronologia di accesso dell'utente in Linux?
Diversi utenti accedono al sistema operativo multiutente e per monitorare l'attività degli utenti, è importante tenere d'occhio la cronologia di accesso. La cronologia di accesso fornisce informazioni utili su diversi utenti a cui hanno accettato la macchina, come nome utente, nome terminale, indirizzo IP, data e ora di accedere. Inoltre, la cronologia di accesso aiuta anche a identificare diversi problemi, in particolare per la risoluzione dei problemi.
Questo articolo si sta concentrando su un approccio per verificare la cronologia di accesso dell'utente. Prima di entrare in questo, capiamo come Linux organizzi e gestiamo i dati di accesso:
Come i file di registro Store Linux?
Linux (Ubuntu) memorizza i dati di accesso in tre posizioni:
- var/log/utmp - Contiene informazioni sugli utenti che sono attualmente effettuati
- var/log/utmw - Contiene la cronologia di tutti gli utenti logicati
- var/log/btmp - Mantiene tutti i cattivi tentativi di accesso
Tutti questi file archiviano le informazioni di accesso e i tentativi di accesso.
Come controllare la cronologia di accesso?
Per controllare la cronologia di accesso, utilizzare il seguente comando:
$ ultimo
Fornisce informazioni su tutti gli utenti che hanno effettuato l'accesso correttamente. Cerca attraverso il "VAR/LOG/UTMW" file e visualizza la cronologia di tutti gli utenti che hanno effettuato l'accesso da quando hanno creato il file.
L'output sopra mostra che i diversi utenti collegati al server da una macchina con IP “192.168.8.113 ", "PTS/1" indicare che il server era accessibile tramite Ssh.
Come controllare la cronologia di accesso di un utente specifico?
Per controllare la cronologia di accesso di un utente specifico, utilizza il comando "ultimo" con il nome utente di quel particolare utente:
$ ultimo [nome utente]
Sto controllando "Martin"; Il comando sarebbe:
$ Last Martin
Come controllare il numero specifico di accessi?
Se numerose persone accedono al server, la cronologia di accesso sarebbe enorme. Per tagliare il numero di accessi, seguire la sintassi di seguito:
$ ultimo -[x]
Sostituisci "x" con il numero di accessi che si desidera visualizzare come output standard:
$ ultimo -6
Puoi anche usarlo con un nome utente specifico:
$ ultimo -6 [nome utente]
Come controllare i cattivi tentativi di accesso:
Come discusso sopra, Linux mantiene anche le informazioni di cattivi tentativi di accesso. Per visualizzarlo, utilizzare il comando indicato di seguito:
$ sudo lastb
O,
$ sudo ultimo -f/var/log/btmp
Osservare i cattivi tentativi di accesso è molto fondamentale per motivi di sicurezza del server. Puoi facilmente identificare un indirizzo IP sconosciuto che probabilmente sta cercando di accedere al server.
Conclusione:
Linux è il sistema operativo più preferito per i server in molte aziende perché è una piattaforma multiutente sicura. Molti utenti accedono a un server e per conservare l'attività dell'utente, abbiamo bisogno di informazioni di accesso all'utente. In questa guida, abbiamo imparato come esaminare la cronologia di accesso degli utenti in Linux. Inoltre, abbiamo anche analizzato come i cattivi tentativi possono essere affrontati per proteggere il server. Abbiamo usato il comando "ultimo", ma un altro strumento chiamato "Aureport" tiene traccia degli accessi riusciti e non riusciti.