GNU/Linux >> Znalost Linux >  >> Linux

Jak sledovat protokoly ověřování systému v Ubuntu

Významnou linií ochrany proti narušení dat a další zranitelnosti ve vašem systému je monitorování. Správa autentizace sleduje systém poté, co nakonfigurujete uživatele.

Všechny pokusy o ověření naleznete v samostatném souboru v /var/log/auth.log .

Například:

sudo less /var/log/auth.log

Výsledky by vypadaly takto:

Feb 18 09:19:07 myserver sshd[4792]: pam_unix(sshd:auth): authentication failure;
Feb 18 09:19:09 myserver sshd[4792]: Failed password for x
Feb 18 12:21:32 myserver su[3484]: pam_unix(su:session): session open
Feb 18 09:19:12 myserver sshd[4792]: Failed password for x from 20.20.20.20 port 2158 ssh2

last příkaz

Pokud jde o kontrolu pokusů o přihlášení, můžete zkontrolovat nejnovější pomocí last příkaz.

last příkaz poskytuje, jak a kdy se přihlásili a odhlásili.

  last

Výsledky by vypadaly takto:

  var      pts/1        192.168.1.0 Thu Feb  18 16:22   still logged in   
  root     pts/1        192.168.1.0 Thu Feb  18 19:37 - 19:37  (00:00)    
  root     pts/0        192.168.1.0 Thu Feb  18 19:55   still logged in   
  root     pts/0        192.168.1.0 Thu Feb  18 20:05 - 20:15  (00:10)    
  root     pts/0        192.168.1.0 Thu Feb  18 20:10 - 20:10  (00:00)    
  var      pts/0        192.168.1.0 Thu Feb  18 20:20 - 20:25  (00:05)

Různé služby a aplikace se zaznamenávají do souboru protokolu v /var/log adresář, který obsahuje následující soubory:

  • utmp :Zobrazuje terminál, čas odhlášení, systémové události, aktuální stav systému a čas spouštění systému.
  • wtmp :Poskytuje historická data utmp .
  • btmp :Zaznamenává pouze neúspěšné pokusy o přihlášení.

Můžete použít last příkaz ke čtení obsahu každého souboru.

  last -f /var/log/utmp
  last -f /var/log/wtmp
  last -f /var/log/btmp

lastlog příkaz

lastlog příkaz zformátuje a vytiskne obsah posledního přihlášení do var/log/lastlog soubor. Zobrazí se následující:

  • uživatelské jméno
  • port
  • čas posledního přihlášení.

Příkaz třídí výstup podle uživatelského pořadí v /etc/passwd .

Výsledky by vypadaly takto:

  Username         Port     From             Latest
  root             pts/1    192.168.1.0 Thu feb  18 19:37:18 +0000 2021
  will                                  **Never logged in**
  var                                   **Never logged in**
  sys                                   **Never logged in**
  test                                  **Never logged in**
  rack                                  **Never logged in**

Linux

  1. Jak nainstalovat OpenProject na Ubuntu 16.04

  2. Jak nainstalovat Stacer System Monitor na Ubuntu 18.04 LTS

  3. Jak používat správce úloh v Ubuntu ke sledování systému

  1. Jak nainstalovat Sysdig pro sledování zatížení systému na Ubuntu 20.04

  2. Jak zkontrolovat protokoly Cron na Ubuntu 18.04

  3. Jak restartovat Ubuntu 20.04 LTS

  1. Jak nainstalovat Django na Ubuntu 20.04

  2. Jak nainstalovat Notepadqq na Ubuntu 20.04

  3. Jak monitorovat systémové zdroje pomocí Glances na Ubuntu 20.04