accueil > Gestion des paquets et du système > lastb

lastb : Afficher les tentatives de connexion échouées

La commande lastb affiche la liste des tentatives de connexion échouées (bad login attempts) enregistrées sur le système. Elle lit généralement le fichier /var/log/btmp pour vérifier qui a échoué à se connecter, quand et depuis quel terminal, ce qui la rend utile pour les audits de sécurité.

Aperçu

lastb analyse et affiche l'historique des tentatives de connexion échouées enregistrées dans le fichier `/var/log/btmp` du système. Ces informations sont cruciales pour détecter les tentatives d'accès non autorisées ou les attaques par force brute de mots de passe.

Caractéristiques principales

  • Vérification de l'historique des tentatives de connexion échouées
  • Utilisé pour l'audit de sécurité et la surveillance du système
  • Fichier journal : /var/log/btmp (format binaire)

Options principales

Voici les principales options que vous pouvez utiliser avec la commande lastb.

Contrôle de la sortie

Commande générée :

Essayez de combiner les commandes.

Description:

`lastb` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Exemples d'utilisation

Voici divers exemples d'utilisation de la commande lastb.

Utilisation de base

sudo lastb

Affiche toutes les tentatives de connexion échouées.

Afficher les 10 dernières tentatives échouées

sudo lastb -n 10

Affiche uniquement les 10 tentatives de connexion échouées les plus récentes.

Afficher les tentatives échouées d'un utilisateur spécifique

sudo lastb root

Affiche uniquement les tentatives de connexion échouées de l'utilisateur spécifié (par exemple, 'root').

Afficher sans le nom d'hôte

sudo lastb -R

Affiche les enregistrements d'échec sans le champ du nom d'hôte.

Afficher les enregistrements après une heure spécifique

sudo lastb -t 20230101000000

Affiche uniquement les tentatives échouées après le 1er janvier 2023 à 00:00:00.

Conseils et précautions

Voici des conseils utiles et des points à considérer lors de l'utilisation de lastb.

Informations clés

  • Fichier journal: lastb lit le fichier /var/log/btmp. Ce fichier est au format binaire, il est donc difficile de visualiser son contenu directement avec un éditeur de texte brut.
  • Permissions: Le fichier /var/log/btmp n'est généralement lisible que par l'utilisateur root. Il est donc courant d'utiliser sudo pour exécuter la commande lastb.
  • Différence avec la commande last: La commande last affiche les enregistrements de connexion réussies, tandis que lastb affiche les enregistrements des tentatives de connexion échouées. L'utilisation combinée des deux commandes permet d'avoir une vue d'ensemble de l'activité de connexion du système.
  • Rotation des journaux: Le fichier /var/log/btmp peut être compressé ou supprimé périodiquement selon la politique de rotation des journaux du système. Par conséquent, les enregistrements anciens peuvent ne pas être conservés.
  • Surveillance de la sécurité: La sortie de lastb est un indicateur important pour détecter les tentatives d'accès non autorisées, les attaques par force brute de mots de passe ou l'utilisation de noms d'utilisateur incorrects. Il est conseillé de le vérifier régulièrement pour évaluer l'état de sécurité du système.

Commandes de la même catégorie

acl

ACL : Gestion des listes de contrôle d'accès

anacron

anacron : Exécution périodique de tâches après le démarrage du système

ansible

ansible : Gestion et automatisation des serveurs distants

apropos

apropos : recherche dans les pages de manuel

apt

Guide des Commandes APT (Advanced Package Tool)