Comment vérifier l'historique des connexions des utilisateurs dans Linux?
Différents utilisateurs accèdent au système d'exploitation multi-utilisateurs et pour surveiller l'activité des utilisateurs, il est important de garder un œil sur l'historique de connexion. L'historique de connexion donne des informations utiles sur les différents utilisateurs qui ont accédé à la machine, comme le nom d'utilisateur, le nom du terminal, l'adresse IP, la date et l'heure de connexion. De plus, l'historique des connexions aide également à identifier différents problèmes, en particulier pour le dépannage.
Cet article se concentre sur une approche pour vérifier l'historique de la connexion de l'utilisateur. Avant d'y entrer, comprenons comment Linux organise et gérez les données de connexion:
Comment les fichiers journaux Linux stockent?
Linux (Ubuntu) stocke les données de connexion à trois emplacements:
- var / log / utmp - Il contient des informations sur les utilisateurs actuellement connectés
- var / log / utmw - Il contient l'historique de tous les utilisateurs connectés
- var / log / btmp - Il maintient toutes les mauvaises tentatives de connexion
Tous ces fichiers stocke également les informations de connexion et les tentatives de connexion.
Comment vérifier l'historique de connexion?
Pour vérifier l'historique de connexion, utilisez la commande suivante:
$ dernier
Il donne des informations sur tous les utilisateurs qui se sont connectés avec succès. Il cherche à travers le «Var / log / utmw» fichier et affiche l'historique de tous les utilisateurs qui se sont connectés depuis la création du fichier.
La sortie ci-dessus montre que les différents utilisateurs connectés au serveur à partir d'une machine avec IP «192.168.8.113 ”, "PTS / 1" indique que le serveur a été accessible via Ssh.
Comment vérifier l'historique de connexion d'un utilisateur spécifique?
Pour vérifier l'historique de connexion d'un utilisateur spécifique, utilise la «dernière» commande avec le nom d'utilisateur de cet utilisateur particulier:
$ dernier [nom d'utilisateur]
Je vérifie «Martin»; La commande serait:
$ Last Martin
Comment vérifier le nombre spécifique de connexions?
Si de nombreuses personnes accèdent au serveur, alors l'historique de connexion serait énorme. Pour couper le nombre de connexions, suivez la syntaxe mentionnée ci-dessous:
$ dernier - [x]
Remplacez «X» par le nombre de connexions que vous souhaitez afficher en tant que sortie standard:
$ dernier -6
Vous pouvez également l'utiliser avec un nom d'utilisateur spécifique:
$ dernier -6 [nom d'utilisateur]
Comment vérifier les mauvaises tentatives de connexion:
Comme indiqué ci-dessus, Linux conserve également les informations des mauvaises tentatives de connexion. Pour l'afficher, utilisez la commande ci-dessous:
$ sudo lastb
Ou,
$ sudo dernier -f / var / log / btmp
L'observation de mauvaises tentatives de connexion est très critique pour des raisons de sécurité du serveur. Vous pouvez facilement identifier une adresse IP inconnue qui essaie probablement d'accéder au serveur.
Conclusion:
Linux est le système d'exploitation le plus préféré pour les serveurs dans de nombreuses entreprises car il s'agit d'une plate-forme multi-utilisateurs sécurisée. De nombreux utilisateurs accèdent à un serveur et pour contrôler l'activité des utilisateurs, nous avons besoin d'informations de connexion utilisateur. Dans ce guide, nous avons appris à examiner l'historique des connexions des utilisateurs dans Linux. De plus, nous avons également analysé comment de mauvaises tentatives peuvent être lues pour sécuriser le serveur. Nous avons utilisé la commande «dernier», mais un autre outil appelé «Aureport» suit les connexions réussies et ratées.