Как разработчик и владелец Linux-сервера, по соображениям безопасности очень полезно знать last и lastb вы можете использовать информацию, полученную этими командами, для принятия надлежащих мер безопасности для защиты вашей системы.
1. Используйте команду last для вывода успешного завершения регистрации пользователей в вашей системе:
# last
Результат будет выглядеть примерно так:
root@server:~# last
root pts/0 17.68.5.147 Sat Mar 24 18:48 still logged in
root pts/0 3.226.22.16 Wed Mar 7 21:47 – 05:34 (07:47)
root pts/0 3.26.22.16 Tue Mar 6 02:26 – 02:36 (00:10)
root pts/0 3.26.22.16 Mon Mar 5 23:34 – 23:34 (00:00)
reboot system boot 4.4.0-31-generic Thu Mar 1 16:12 still running
2. Используйте команду lastb для проверки неудачных попыток входа пользователя в систему:
root@server:~# lastb usuario ssh:notty 74.82.254.191 Thu Mar 1 06:40 - 06:40 (00:00) usuario ssh:notty 74.82.254.191 Thu Mar 1 06:40 - 06:40 (00:00) usuario ssh:notty 74.82.254.191 Thu Mar 1 06:40 - 06:40 (00:00) jennie ssh:notty 36.67.134.249 Thu Mar 1 06:32 - 06:32 (00:00) jennie ssh:notty 36.67.134.249 Thu Mar 1 06:32 - 06:32 (00:00) studenti ssh:notty 210.187.25.165 Thu Mar 1 06:29 - 06:29 (00:00) studenti ssh:notty 210.187.25.165 Thu Mar 1 06:29 - 06:29 (00:00)
Теперь вы можете увидеть попытки входа в систему и ip-адрес, с которого была выполнена попытка входа в систему.
Этот вывод журнала также содержит неудачные попытки входа ssh.
Вы можете установить fail2ban для предотвращения вторжений, он автоматически запрещает и запрещает IP-адреса.