Startpagina > Pakket- en systeembeheer > lastb

lastb: Bekijk mislukte inlogpogingen

Het commando lastb toont een lijst met mislukte inlogpogingen (bad login attempts) die op het systeem zijn geregistreerd. Het leest meestal het bestand /var/log/btmp om te controleren wie, wanneer en vanaf welke terminal is mislukt met inloggen, wat nuttig is voor beveiligingsaudits.

Overzicht

lastb analyseert en toont de geschiedenis van mislukte inlogpogingen die zijn vastgelegd in het bestand `/var/log/btmp` van het systeem. Dit biedt belangrijke informatie voor het detecteren van ongeautoriseerde toegangspogingen of wachtwoordgokaanvallen.

Belangrijkste kenmerken

  • Bekijk de geschiedenis van mislukte inlogpogingen
  • Gebruikt voor beveiligingsaudits en systeemmonitoring
  • Logbestand: /var/log/btmp (binair formaat)

Belangrijkste opties

Dit zijn de belangrijkste opties die u kunt gebruiken met het commando lastb.

Output controle

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`lastb` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

Dit zijn verschillende toepassingsvoorbeelden van het commando lastb.

Basisgebruik

sudo lastb

Toont alle mislukte inlogpogingen.

Bekijk de laatste 10 mislukte pogingen

sudo lastb -n 10

Toont alleen de 10 meest recente mislukte inlogpogingen.

Bekijk mislukte pogingen voor een specifieke gebruiker

sudo lastb root

Toont alleen de mislukte inlogpogingen voor de opgegeven gebruiker (bijv. 'root').

Toon output zonder hostnaam

sudo lastb -R

Toont de mislukte pogingen zonder het hostnaamveld.

Bekijk records na een specifieke tijd

sudo lastb -t 20230101000000

Toont alleen mislukte pogingen vanaf 1 januari 2023, 00:00:00.

Tips & Aandachtspunten

Dit zijn nuttige tips en aandachtspunten bij het gebruik van lastb.

Belangrijke informatie

  • Logbestand: lastb leest het bestand /var/log/btmp. Dit bestand is binair, dus het is moeilijk om de inhoud direct te bekijken met een gewone teksteditor.
  • Rechten: Het bestand /var/log/btmp kan meestal alleen door de root-gebruiker worden gelezen, dus het is gebruikelijk om sudo te gebruiken bij het uitvoeren van het lastb-commando.
  • Verschil met het last commando: Het last commando toont succesvolle inlogrecords, terwijl lastb mislukte inlogpogingen toont. Door beide commando's samen te gebruiken, kunt u de inlogactiviteit van het systeem uitgebreid begrijpen.
  • Log rotatie: Het bestand /var/log/btmp kan periodiek worden gecomprimeerd of verwijderd volgens het logrotatiebeleid van het systeem. Oudere records worden mogelijk niet bewaard.
  • Beveiligingsmonitoring: De output van lastb is een belangrijke indicator voor het detecteren van ongeautoriseerde toegangspogingen, wachtwoordgokaanvallen of het gebruik van onjuiste gebruikersnamen. Regelmatige controle is aan te raden om de beveiligingsstatus van het systeem te beoordelen.

Hétzelfde categoriecommando

acl

ACL: Toegangscontrolelijstbeheer

anacron

anacron: periodieke taken uitvoeren na systeemopstart

ansible

ansible: Beheer en automatisering van servers op afstand

apropos

apropos: Handboekpagina's zoeken

apt

APT (Advanced Package Tool) Commandogids