Warto regularnie przeglądać historię logowań użytkowników do systemu w celu wykrycia osób którym, przez nieuwagę, nie odebrano dostępu bądź logujących się z drugiego końca świata o podejrzanych porach porach.
Chesz przetestować działanie poniższych instrukcji, a nie masz dostępu do serwera Linuxowego? Po rejestacji na DigitalOcean otrzymasz 100 dolarów do wykorzystania w ciągu 60 dni, a z przyjaznym interfejsem uruchomisz ulubioną dystrybucję w ciągu paru minut.
Pod Linuxem jest to kwestia wywołania komendy last która wypiszę nazwę użytkownika, adres IP z którego nawiązano połączenie, date logowania i wylogowania oraz czas trwania sesji.
Na ogół polecenie zwraca bardzo dużo wyników, a najnowsze wpisy są na samej górze, co wymusza konieczność przewijania zawartości okna konsoli. Aby tego uniknąć warto skorzystać z polecenia last | more które podzieli jego wynik na wygodne do przeglądania strony.
Możliwe jest też wyświetlenie historii logowania konkretnego użytkownika poprzez podanie jego loginu. Chcąc sprawdzić logowania użytkownika radek wystarczy skorzystać z last radek | more.
$ last radek | more
radek pts/0 192.168.1.4 Sat May 6 06:32 still logged in
radek pts/0 192.168.1.4 Sun Mar 19 12:31 - 12:54 (00:22)
radek pts/0 192.168.1.4 Sun Mar 12 12:20 - 17:54 (05:34)
radek pts/0 192.168.1.4 Sun Feb 26 14:21 - 16:36 (02:15)
radek pts/0 192.168.1.4 Sun Feb 5 12:42 - 15:35 (02:53)
radek pts/0 192.168.1.4 Sat Dec 31 12:00 - 12:01 (00:00)
radek pts/0 192.168.1.4 Mon Dec 26 16:22 - 16:25 (00:03)
-- More --Jak widać po pierwszym wpisie, użytkownik ten jest nadal zalogowany.
Skomentuj