Ich suche nach einer Protokolldatei oder einem Dienst, um die letzten Anmeldeversuche zu melden, die aufgrund einer Nichtübereinstimmung von Benutzername und Kennwort fehlgeschlagen sind. Gibt es solche Dienstprogramme für CentOS? (eingebaut ist bevorzugt)
Meine zweite Frage und im Allgemeinen benötige ich eine Protokolldatei mit Durchdringungsversuchen für meinen Server. Im Idealfall sollte dieses Protokoll alle Versuche enthalten, einschließlich Anmeldungen, httpd-Aktivitäten und anderer herkömmlicher offener Ports.
Antworten:
Unter Linux zeigt der
last
Befehl erfolgreiche Anmeldeversuche und Sitzungsinformationen (Punkte, Quelle, Datum und Länge) an.Der
lastb
Befehl zeichnet alle fehlerhaften Anmeldeversuche auf. Beide verwenden dieselbeman
Seite, der Unterschied besteht jedoch darin, dasslast
die Binärdatei/var/log/wtmp
und standardmäßiglastb
die/var/log/btmp
Datei gelesen werden.Der Bereich dieser Dateien hängt von Ihrem Zeitplan für die Protokollrotation ab, sollte jedoch einige Wochen umfassen. Die meisten Distributionen werden
/var/log/wtmp
monatlich gewechselt , sodass Sie einen vorherigen Datensatz lesen können, in der Regel wie folgt: Geben Sie/var/log/wtmp.1
die Datei mit dem-f
Parameter ... an.last -f /var/log/wtmp.1
quelle
lastb
Die Frage ist hier offtopisch, aber eine sehr kurze Antwort: Vielleicht solltest du einfach / var / log / secure überprüfen (zB grep für "failed").
quelle
Dies ist ein alter Thread, aber ich habe eine ähnliche Aufgabe wie diese, in meinem Fall ist dies also ein Protokolleintrag
Wir können es also so machen, wenn wir sicher sind, dass der Benutzer statisch ist
In dem Fall, wenn wir es auf Benutzerbasis wissen
So sollte das Skript wie folgt ausgeführt werden
ODER einfachere Annäherung
quelle