Inicio > Gestión de paquetes y sistema > lastb

lastb: Ver los registros de intentos de inicio de sesión fallidos

El comando lastb muestra una lista de los intentos de inicio de sesión fallidos (bad login attempts) registrados en el sistema. Principalmente lee el archivo /var/log/btmp para verificar quién falló al iniciar sesión, cuándo y desde qué terminal, lo que lo hace útil para auditorías de seguridad.

Descripción general

lastb analiza y muestra el historial de intentos de inicio de sesión fallidos registrados en el archivo `/var/log/btmp` del sistema. Esto proporciona información importante para detectar intentos de acceso no autorizados o ataques de adivinación de contraseñas.

Características principales

  • Ver registros de intentos de inicio de sesión fallidos
  • Utilizado para auditoría de seguridad y monitoreo del sistema
  • Archivo de registro: /var/log/btmp (formato binario)

Opciones principales

Opciones principales que se pueden usar con el comando lastb.

Control de salida

Comando generado:

Combina los comandos.

Descripción:

`lastb` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de uso

Ejemplos de varios usos del comando lastb.

Uso básico

sudo lastb

Muestra todos los registros de intentos de inicio de sesión fallidos.

Ver los últimos 10 intentos fallidos

sudo lastb -n 10

Muestra solo los 10 intentos de inicio de sesión fallidos más recientes.

Ver intentos fallidos de un usuario específico

sudo lastb root

Muestra solo los intentos de inicio de sesión fallidos del usuario especificado (por ejemplo, 'root').

Mostrar sin nombre de host

sudo lastb -R

Muestra los registros de fallos excluyendo el campo del nombre del host.

Ver registros desde una hora específica

sudo lastb -t 20230101000000

Muestra solo los registros de fallos posteriores al 1 de enero de 2023 a las 00:00:00.

Consejos y precauciones

Consejos útiles y precauciones al usar lastb.

Información clave

  • Archivo de registro: lastb lee el archivo /var/log/btmp. Este archivo está en formato binario, por lo que es difícil ver su contenido directamente con un editor de texto plano.
  • Permisos: El archivo /var/log/btmp generalmente solo puede ser leído por el usuario root, por lo que es común usar sudo al ejecutar el comando lastb.
  • Diferencia con el comando last: Mientras que el comando last muestra los registros de inicio de sesión exitosos, lastb muestra los registros de intentos de inicio de sesión fallidos. Usar ambos comandos juntos permite obtener una visión completa de la actividad de inicio de sesión del sistema.
  • Rotación de registros: El archivo /var/log/btmp puede ser comprimido o eliminado periódicamente según la política de rotación de registros del sistema. Por lo tanto, es posible que los registros antiguos no se conserven.
  • Monitoreo de seguridad: La salida de lastb es un indicador importante para detectar intentos de acceso no autorizados, ataques de adivinación de contraseñas o el uso de nombres de usuario incorrectos. Es recomendable revisarlo periódicamente para verificar el estado de seguridad del sistema.

Comandos de la misma categoría

acl

ACL: Gestión de Listas de Control de Acceso

anacron

anacron: Ejecución de tareas periódicas después del arranque del sistema

ansible

ansible: Gestión y automatización remota de servidores

apropos

apropos: Búsqueda de páginas de manual

apt

Guía de Comandos APT (Advanced Package Tool)