Startseite > Paket- & Systemverwaltung > lastb

lastb: Anzeige fehlgeschlagener Anmeldeversuche

Der Befehl lastb zeigt eine Liste der fehlgeschlagenen Anmeldeversuche (bad login attempts) auf dem System an. Er liest hauptsächlich die Datei /var/log/btmp und ist nützlich für Sicherheitsaudits, da er zeigt, wer, wann und von welchem Terminal aus versucht hat, sich anzumelden, aber gescheitert ist.

Übersicht

lastb analysiert und gibt die Historie der fehlgeschlagenen Anmeldeversuche aus, die in der Datei `/var/log/btmp` des Systems aufgezeichnet sind. Dies liefert wichtige Informationen zur Erkennung von unbefugten Zugriffsversuchen oder Brute-Force-Angriffen.

Hauptmerkmale

  • Anzeige von fehlgeschlagenen Anmeldeversuchen
  • Nutzung für Sicherheitsaudits und Systemüberwachung
  • Logdatei: /var/log/btmp (Binärformat)

Wichtige Optionen

Dies sind die wichtigsten Optionen, die mit dem Befehl lastb verwendet werden können.

Ausgabesteuerung

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`lastb` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Anwendungsbeispiele

Dies sind verschiedene Anwendungsbeispiele für den Befehl lastb.

Grundlegende Verwendung

sudo lastb

Zeigt alle fehlgeschlagenen Anmeldeversuche an.

Anzeige der letzten 10 fehlgeschlagenen Einträge

sudo lastb -n 10

Zeigt nur die 10 neuesten fehlgeschlagenen Anmeldeversuche an.

Anzeige fehlgeschlagener Versuche eines bestimmten Benutzers

sudo lastb root

Zeigt nur die fehlgeschlagenen Anmeldeversuche für den angegebenen Benutzer (z.B. 'root') an.

Ausgabe ohne Hostnamen

sudo lastb -R

Gibt die fehlgeschlagenen Einträge ohne das Hostnamenfeld aus.

Anzeige von Einträgen ab einer bestimmten Zeit

sudo lastb -t 20230101000000

Zeigt nur fehlgeschlagene Einträge ab dem 1. Januar 2023, 00:00:00 Uhr an.

Tipps & Hinweise

Nützliche Tipps und Hinweise zur Verwendung von lastb.

Wichtige Informationen

  • Logdatei: lastb liest die Datei /var/log/btmp. Diese Datei liegt im Binärformat vor und kann nicht einfach mit einem Texteditor eingesehen werden.
  • Berechtigungen: Die Datei /var/log/btmp kann normalerweise nur vom Root-Benutzer gelesen werden. Daher ist die Ausführung des lastb-Befehls mit sudo üblich.
  • Unterschied zu last: Der Befehl last zeigt erfolgreiche Anmeldehistorien an, während lastb fehlgeschlagene Anmeldeversuche anzeigt. Beide Befehle können zusammen verwendet werden, um die Anmeldeaktivitäten des Systems umfassend zu verstehen.
  • Log-Rotation: Die Datei /var/log/btmp kann gemäß der Log-Rotation-Richtlinie des Systems regelmäßig komprimiert oder gelöscht werden. Daher sind ältere Einträge möglicherweise nicht mehr verfügbar.
  • Sicherheitsüberwachung: Die Ausgabe von lastb ist ein wichtiger Indikator zur Erkennung von unbefugten Zugriffsversuchen, Brute-Force-Angriffen oder der Verwendung falscher Benutzernamen. Regelmäßige Überprüfungen sind ratsam, um den Sicherheitsstatus des Systems zu bewerten.

Gleiche Kategorie Befehle

acl

ACL: Verwaltung von Access Control Lists

anacron

anacron: Periodische Aufgaben nach Systemstart ausführen

ansible

ansible: Remote Server Management and Automation

apropos

apropos: Handbuchseiten durchsuchen

apt

APT (Advanced Package Tool) Befehlsreferenz