GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo verificar los intentos de inicio de sesión fallidos o incorrectos en Linux

Los intentos de inicio de sesión no válidos se pueden rastrear usando el comando lastb proporcionó el archivo /var/log/wtmp está presente. Algunas de las posibles causas de los intentos de inicio de sesión incorrectos o incorrectos se indican a continuación:

  • debido a un error tipográfico, se ingresó una contraseña incorrecta durante el inicio de sesión.
  • ha cambiado la contraseña del usuario utilizado en cron para conectarse a través de ssh.
  • Si algún hacker intenta conectarse usando un ID de usuario común o aleatorio.
Last login: Sat Apr 21 16:24:24 UTC 2018 on pts/3
Last failed login: Sat Apr 21 17:44:04 UTC 2018 from 185.189.58.212.ptr.cy4n.net on ssh:notty
There was 1 failed login attempt since the last successful login.

La salida de muestra del comando lastb se proporciona a continuación.

# lastb -a | more
admin    ssh:notty    Sat Apr 21 17:44 - 17:44  (00:00)     185.189.58.212.ptr.cy4n.net
admin    ssh:notty    Sat Apr 21 17:44 - 17:44  (00:00)     185.189.58.212.ptr.cy4n.net
admin    ssh:notty    Sat Apr 21 17:44 - 17:44  (00:00)     185.189.58.212.ptr.cy4n.net
admin    ssh:notty    Sat Apr 21 17:44 - 17:44  (00:00)     185.189.58.212.ptr.cy4n.net
...

Los comandos last y lastb buscan en el archivo /var/log/wtmp (o el archivo designado por el indicador -f) y muestran una lista de todos los usuarios que iniciaron (y cerraron) sesión desde que se creó ese archivo. Puede tocar este archivo si aún no está presente.

# touch /var/log/wtmp

Tanto last como lastb informan del contenido de /var/log/wtmp. El valor predeterminado es informar el mes, el día y la hora del evento. Sin embargo, puede haber varios años de datos en ese archivo y el mes/día puede ser confuso. La -F flag informará la fecha completa:

# lastb -F | more
user     ssh:notty    1.186.112.64     Sun Apr 22 03:49:47 2018 - Sun Apr 22 03:49:47 2018  (00:00)    
user     ssh:notty    1.186.112.64     Sun Apr 22 03:49:44 2018 - Sun Apr 22 03:49:44 2018  (00:00)    
user     ssh:notty    1.186.112.64     Sun Apr 22 03:49:40 2018 - Sun Apr 22 03:49:40 2018  (00:00)  
...
Nota :El sistema de contabilidad de su computadora realiza un seguimiento de las estadísticas de uso del usuario y se guarda en el archivo actual /var/log/wtmp. Ese archivo es administrado por los procesos de inicio de sesión e inicio de sesión.


Linux

  1. Cómo verificar la versión de Redhat

  2. Cómo verificar la zona horaria en Linux

  3. Cómo comprobar si un sistema Linux es de 32 o 64 bits

  4. Cómo verificar el historial de inicio de sesión de Linux

  5. Compruebe los intentos de inicio de sesión de usuario exitosos y fallidos en Linux

Cómo verificar la versión del kernel en Linux

Cómo verificar el uso de memoria en Linux

Cómo verificar la complejidad de la contraseña en Linux

Cómo verificar bloques defectuosos o sectores defectuosos en el disco duro en Linux

Cómo encontrar el último inicio de sesión en Linux

Cómo verificar el espacio de intercambio en Linux