Dando que no estamos
solos en este mundo y no hay una seguridad absoluta, pero si están las
buenas practicas y el constante apego a verificar nuestro servidores
noche y día.
Aquí le muestro el como ver los intento de acceso a nuestros servidores. tanto fallido como exitosos.
Los comando a utilizar son
last = nos mostrara los acceso al sistema y los reboot que se haya realizando en nuestro servidores.
lastb = este lo único que hará es mostrar lo mismo que el last pero incluyendo los intento fallido.
Vamos a los ejemplos
Accedemos al terminal
Ejecutamos
# last
root pts/0 192.168.20.19 Sat Mar 10 05:23 - 05:26 (00:03)
root pts/0 192.168.20.19 Fri Mar 9 08:54 - 11:38 (02:44)
root pts/0 192.168.20.19 Thu Mar 8 12:20 - 13:18 (00:57)
root pts/0 192.168.20.19 Thu Mar 1 04:07 - 07:16 (03:08)
root tty1 Tue Feb 28 11:22 - 11:25 (00:02)
root tty1 Sat Feb 25 08:38 - 08:46 (00:07)
reboot system boot 2.6.18-274.18.1. Sat Feb 25 08:38 (113+23:51)
#lastb
backdoor ssh:notty 192.168.20.19 Wed Sep 19 13:45 - 13:45 (00:00)
Applinux ssh:notty 192.168.20.19 Tue Jul 3 11:08 - 11:08 (00:00)
ROOT ssh:notty 192.168.20.19 Tue Jun 19 13:05 - 13:05 (00:00)
ROOT ssh:notty 192.168.20.19 Tue Jun 19 13:05 - 13:05 (00:00)
Si nos fijamos notaremos que el primer campo es el usuario con el cual intentaron acceder
Nota.:
Los log que muestra el comando last se encuentra en la ruta /var/log/wtmp
Los log que muestra el comando lastb están en la ruta /var/log/btmp
Cualquier pregunta me dejan saber...
No hay comentarios.:
Publicar un comentario