Lösung 1:
Unter Linux der last Der Befehl zeigt erfolgreiche Anmeldeversuche und Sitzungsinformationen (Punkte, Quelle, Datum und Länge).
Die lastb Der Befehl zeichnet alle fehlerhaften Anmeldeversuche auf. Beide teilen denselben man Seite, aber der Unterschied ist, dass last liest die binäre /var/log/wtmp Datei und lastb liest die /var/log/btmp Datei standardmäßig.
Der Umfang dieser Dateien hängt von Ihrem Protokollrotationsplan ab, sollte sich jedoch über einige Wochen erstrecken. Die meisten Distributionen rotieren um /var/log/wtmp monatlich, sodass Sie einen früheren Datensatz lesen können, der normalerweise als /var/log/wtmp.1 aufgeführt ist indem Sie die Datei mit dem -f angeben Parameter... last -f /var/log/wtmp.1
Lösung 2:
Die Frage ist hier offtopic, aber eine sehr kurze Antwort:Vielleicht sollten Sie einfach /var/log/secure überprüfen (z. B. grep für "failed").
Lösung 3:
Dies ist ein alter Thread, aber ich habe eine ähnliche Aufgabe wie diese, also ist dies in meinem Fall ein Protokolleintrag
Nov 15 17:14:47 megatron sshd[4768]: Failed password for git from 192.168.122.1 port 49227 ssh2
Wir können es also so machen, wenn wir sicher sind, dass der Benutzer statisch ist
#!/bin/bash
LOG=/var/log/secure
MESSAGE="Failed password for git"
grep -i "$MESSAGE" "$LOG
Falls wir es auf Benutzerbasis wissen
#!/bin/bash
LOG=/var/log/secure
if [ -n "$1" ]
then
NEWUSER="$1"
else
NEWUSER="root"
fi
MESSAGE="Failed password for $NEWUSER"
grep -i "$MESSAGE" "$LOG"
Das Skript sollte also wie folgt ausgeführt werden
[[email protected] bash1]# ./failedlogin.sh git
ODER ein einfacherer Ansatz
#!/bin/bash
LOG=/var/log/secure
MESSAGE="Failed password for"
grep -i "$MESSAGE" "$LOG"