Главная > Управление пакетами и системой > lastb

lastb: Просмотр записей о неудачных попытках входа

Команда lastb отображает список неудачных попыток входа в систему (bad login attempts). Обычно она читает файл /var/log/btmp, позволяя определить, кто, когда и с какого терминала не смог войти в систему, что полезно для аудита безопасности.

Обзор

lastb анализирует и выводит историю неудачных попыток входа в систему, записанных в файл `/var/log/btmp`. Это предоставляет важную информацию для обнаружения попыток несанкционированного доступа или атак методом подбора паролей.

Основные характеристики

  • Просмотр записей о неудачных попытках входа
  • Используется для аудита безопасности и мониторинга системы
  • Файл журнала: /var/log/btmp (бинарный формат)

Основные опции

Основные опции, которые можно использовать с командой lastb.

Управление выводом

Сгенерированная команда:

Комбинируйте команды.

Описание:

`lastb` Запускает команду.

Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.

Примеры использования

Различные примеры использования команды lastb.

Базовое использование

sudo lastb

Выводит все записи о неудачных попытках входа.

Просмотр последних 10 неудачных попыток

sudo lastb -n 10

Выводит только 10 последних неудачных попыток входа.

Просмотр неудачных попыток для конкретного пользователя

sudo lastb root

Выводит записи о неудачных попытках входа для указанного пользователя (например, 'root').

Вывод без имени хоста

sudo lastb -R

Выводит записи о неудачных попытках, исключая поле имени хоста.

Просмотр записей после определенного времени

sudo lastb -t 20230101000000

Выводит записи о неудачных попытках после 1 января 2023 года, 00:00:00.

Советы и замечания

Полезные советы и важные моменты при использовании lastb.

Основная информация

  • Файл журнала: lastb читает файл /var/log/btmp. Этот файл имеет бинарный формат, поэтому его содержимое трудно просмотреть с помощью обычных текстовых редакторов.
  • Права доступа: Файл /var/log/btmp обычно доступен для чтения только пользователю root, поэтому при выполнении команды lastb часто используется sudo.
  • Отличие от команды last: Команда last показывает записи об успешных входах, в то время как lastb показывает записи о неудачных попытках входа. Использование обеих команд позволяет получить полное представление об активности входа в систему.
  • Ротация журналов: Файл /var/log/btmp может периодически сжиматься или удаляться в соответствии с политикой ротации журналов системы. Поэтому старые записи могут быть недоступны.
  • Мониторинг безопасности: Вывод lastb является важным индикатором для обнаружения попыток несанкционированного доступа, атак методом подбора паролей или использования неправильных имен пользователей. Регулярная проверка этого вывода помогает поддерживать безопасность системы.

Те же команды в категории

acl

ACL: Управление списками контроля доступа

anacron

anacron: Запуск периодических задач после перезагрузки системы

ansible

ansible: удаленное управление серверами и автоматизация

apropos

apropos: Поиск страниц руководства

apt

Руководство по командам APT (Advanced Package Tool)