GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So überwachen Sie Systemauthentifizierungsprotokolle in Ubuntu

Eine wichtige Schutzmaßnahme gegen Datenschutzverletzungen und andere Schwachstellen in Ihrem System ist die Überwachung. Die Authentifizierungsverwaltung überwacht das System, nachdem Sie die Benutzer konfiguriert haben.

Sie finden alle Authentifizierungsversuche in einer separaten Datei unter /var/log/auth.log .

Zum Beispiel:

sudo less /var/log/auth.log

Die Ergebnisse sehen wie folgt aus:

Feb 18 09:19:07 myserver sshd[4792]: pam_unix(sshd:auth): authentication failure;
Feb 18 09:19:09 myserver sshd[4792]: Failed password for x
Feb 18 12:21:32 myserver su[3484]: pam_unix(su:session): session open
Feb 18 09:19:12 myserver sshd[4792]: Failed password for x from 20.20.20.20 port 2158 ssh2

last Befehl

Wenn es darum geht, Anmeldeversuche zu überprüfen, können Sie die letzten überprüfen, indem Sie last verwenden Befehl.

Der last Befehl gibt an, wie und wann sie sich an- und abgemeldet haben.

  last

Die Ergebnisse sehen wie folgt aus:

  var      pts/1        192.168.1.0 Thu Feb  18 16:22   still logged in   
  root     pts/1        192.168.1.0 Thu Feb  18 19:37 - 19:37  (00:00)    
  root     pts/0        192.168.1.0 Thu Feb  18 19:55   still logged in   
  root     pts/0        192.168.1.0 Thu Feb  18 20:05 - 20:15  (00:10)    
  root     pts/0        192.168.1.0 Thu Feb  18 20:10 - 20:10  (00:00)    
  var      pts/0        192.168.1.0 Thu Feb  18 20:20 - 20:25  (00:05)

Verschiedene Dienste und Anwendungen werden in einer Protokolldatei im Verzeichnis /var/log protokolliert Verzeichnis, das die folgenden Dateien enthält:

  • utmp :Zeigt das Terminal, die Abmeldezeit, Systemereignisse, den aktuellen Status des Systems und die Systemstartzeit an.
  • wtmp :Liefert historische Daten von utmp .
  • btmp :Zeichnet nur fehlgeschlagene Anmeldeversuche auf.

Sie können den last verwenden Befehl zum Lesen des Inhalts jeder Datei.

  last -f /var/log/utmp
  last -f /var/log/wtmp
  last -f /var/log/btmp

lastlog Befehl

Das lastlog Befehl formatiert und druckt den Inhalt der letzten Anmeldung in var/log/lastlog Datei. Es zeigt Folgendes an:

  • Benutzername
  • Hafen
  • Letzte Anmeldezeit.

Der Befehl sortiert die Ausgabe nach Benutzerreihenfolge in /etc/passwd .

Die Ergebnisse sehen wie folgt aus:

  Username         Port     From             Latest
  root             pts/1    192.168.1.0 Thu feb  18 19:37:18 +0000 2021
  will                                  **Never logged in**
  var                                   **Never logged in**
  sys                                   **Never logged in**
  test                                  **Never logged in**
  rack                                  **Never logged in**

Linux

  1. So installieren Sie OpenProject unter Ubuntu 16.04

  2. So installieren Sie Stacer System Monitor unter Ubuntu 18.04 LTS

  3. So installieren Sie Sysdig, um die Systemlast auf Ubuntu 20.04 zu überwachen

  4. So überprüfen Sie Cron-Protokolle auf Ubuntu 18.04

  5. Wie man einen Task-Manager in Ubuntu verwendet, um das System zu überwachen

So verwenden Sie htop zum Überwachen von Systemprozessen in Ubuntu 20.04

So zeigen Sie Systemprotokolldateien unter Ubuntu 20.04 LTS an

So installieren Sie Conky System Monitor unter Ubuntu 20.04 LTS

So aktualisieren Sie Ubuntu 18.04 auf Ubuntu 20.04

So installieren Sie die Go-Programmiersprache unter Ubuntu 20.04

So nehmen Sie Audio in Ubuntu 20.04 auf