개요
lastb는 시스템의 `/var/log/btmp` 파일에 기록된 실패한 로그인 시도 이력을 분석하여 출력합니다. 이는 무단 접근 시도나 비밀번호 추측 공격 등을 감지하는 데 중요한 정보를 제공합니다.
주요 특징
- 실패한 로그인 시도 기록 확인
- 보안 감사 및 시스템 모니터링에 활용
- 로그 파일: /var/log/btmp (바이너리 형식)
주요 옵션
lastb 명령어와 함께 사용할 수 있는 주요 옵션들입니다.
출력 제어
생성된 명령어:
명령어를 조합해 보세요.
설명:
`lastb` 명령어를 실행합니다.
위 옵션들을 조합하여 AI와 함께 가상으로 명령어를 실행해 보세요.
사용 예시
lastb 명령어의 다양한 활용 예시입니다.
기본 사용법
sudo lastb모든 실패한 로그인 시도 기록을 출력합니다.
최근 10개의 실패 기록 보기
sudo lastb -n 10가장 최근에 발생한 10개의 실패한 로그인 시도만 출력합니다.
특정 사용자 실패 기록 보기
sudo lastb root지정된 사용자(예: 'root')의 실패한 로그인 시도 기록만 출력합니다.
호스트명 생략하고 출력
sudo lastb -R호스트명 필드를 제외하고 실패 기록을 출력합니다.
특정 시간 이후 기록 보기
sudo lastb -t 202301010000002023년 1월 1일 0시 0분 0초 이후의 실패 기록만 출력합니다.
팁 & 주의사항
lastb 사용 시 유용한 팁과 주의할 점입니다.
주요 정보
- 로그 파일: lastb는
/var/log/btmp파일을 읽습니다. 이 파일은 바이너리 형식으로, 일반 텍스트 편집기로는 내용을 직접 확인하기 어렵습니다. - 권한:
/var/log/btmp파일은 일반적으로 루트 사용자만 읽을 수 있으므로, lastb 명령어를 실행할 때sudo를 사용하는 것이 일반적입니다. - last 명령어와의 차이:
last명령어는 성공한 로그인 기록을 보여주는 반면,lastb는 실패한 로그인 시도 기록을 보여줍니다. 두 명령어를 함께 사용하여 시스템 로그인 활동을 종합적으로 파악할 수 있습니다. - 로그 로테이션:
/var/log/btmp파일은 시스템의 로그 로테이션 정책에 따라 주기적으로 압축되거나 삭제될 수 있습니다. 따라서 오래된 기록은 보존되지 않을 수 있습니다. - 보안 모니터링: lastb의 출력은 무단 접근 시도, 비밀번호 추측 공격, 또는 잘못된 사용자 이름 사용 등을 감지하는 데 중요한 지표가 됩니다. 정기적으로 확인하여 시스템 보안 상태를 점검하는 것이 좋습니다.