逆引きUNIXコマンド/不正ログインユーザの履歴を表示する・lastbコマンド
の編集
Top
/
逆引きUNIXコマンド
/
不正ログインユーザの履歴を表示する・lastbコマンド
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
#navi(../) * 不正ログインユーザの履歴を表示する・lastbコマンド [#h3fb5f29] lastbコマンドを使用することにより不正なログイン一覧を表示します。~ 尚、sshを利用してパスワード間違いをしても記録されません。 (参考資料:[[sshによる不正アクセスを確認する>Linux環境設定/sshによる不正アクセスを確認する]]) #contents #htmlinsertpcsp(linux_ads_top.html,linux-sp.html) * 関連資料 [#ee939910] -[[ログインユーザの履歴を表示する・lastコマンド>逆引きUNIXコマンド/ログインユーザの履歴を表示する・lastコマンド]] -[[lastコマンドで過去のログイン履歴を見たい場合>逆引きUNIXコマンド/lastコマンドで過去のログイン履歴を見たい場合]] -[[sshによる不正アクセスを確認する>Linux環境設定/sshによる不正アクセスを確認する]] * lastbコマンド実行例 [#ka638ff1] lastbコマンドの実行例です。~ lastbコマンドはrootにて実行してください。 # lastb root ssh:notty xxxxxxxxxxxxxxxx Wed Oct 8 11:39 - 11:39 (00:00) root ssh:notty xxxxxxxxxxxxxxxx Wed Oct 8 10:51 - 10:51 (00:00) root ssh:notty xxxxxxxxxxxxxxxx Wed Oct 8 10:51 - 10:51 (00:00) root ssh:notty xxxxxxxxxxxxxxxx Wed Oct 8 10:51 - 10:51 (00:00) root ssh:notty xxxxxxxxxxxxxxxx Wed Oct 8 10:50 - 10:50 (00:00) root ssh:notty xxx.xxx.xx.xx Wed Oct 8 09:44 - 09:44 (00:00) root ssh:notty xx.xx.xx.xxx Wed Oct 8 07:39 - 07:39 (00:00) root ssh:notty xx.xx.xx.xxx Wed Oct 8 07:39 - 07:39 (00:00) root ssh:notty xx.xx.xx.xxx Wed Oct 8 07:39 - 07:39 (00:00) root ssh:notty xx.xxx.xxx.xxx Wed Oct 8 07:39 - 07:39 (00:00) <snip> lastbコマンドの使いかたはlastコマンドと同様です。~ 以下の記事を参考にしてください。 -[[ログインユーザの履歴を表示する・lastコマンド>逆引きUNIXコマンド/ログインユーザの履歴を表示する・lastコマンド]] #htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
タイムスタンプを変更しない
#navi(../) * 不正ログインユーザの履歴を表示する・lastbコマンド [#h3fb5f29] lastbコマンドを使用することにより不正なログイン一覧を表示します。~ 尚、sshを利用してパスワード間違いをしても記録されません。 (参考資料:[[sshによる不正アクセスを確認する>Linux環境設定/sshによる不正アクセスを確認する]]) #contents #htmlinsertpcsp(linux_ads_top.html,linux-sp.html) * 関連資料 [#ee939910] -[[ログインユーザの履歴を表示する・lastコマンド>逆引きUNIXコマンド/ログインユーザの履歴を表示する・lastコマンド]] -[[lastコマンドで過去のログイン履歴を見たい場合>逆引きUNIXコマンド/lastコマンドで過去のログイン履歴を見たい場合]] -[[sshによる不正アクセスを確認する>Linux環境設定/sshによる不正アクセスを確認する]] * lastbコマンド実行例 [#ka638ff1] lastbコマンドの実行例です。~ lastbコマンドはrootにて実行してください。 # lastb root ssh:notty xxxxxxxxxxxxxxxx Wed Oct 8 11:39 - 11:39 (00:00) root ssh:notty xxxxxxxxxxxxxxxx Wed Oct 8 10:51 - 10:51 (00:00) root ssh:notty xxxxxxxxxxxxxxxx Wed Oct 8 10:51 - 10:51 (00:00) root ssh:notty xxxxxxxxxxxxxxxx Wed Oct 8 10:51 - 10:51 (00:00) root ssh:notty xxxxxxxxxxxxxxxx Wed Oct 8 10:50 - 10:50 (00:00) root ssh:notty xxx.xxx.xx.xx Wed Oct 8 09:44 - 09:44 (00:00) root ssh:notty xx.xx.xx.xxx Wed Oct 8 07:39 - 07:39 (00:00) root ssh:notty xx.xx.xx.xxx Wed Oct 8 07:39 - 07:39 (00:00) root ssh:notty xx.xx.xx.xxx Wed Oct 8 07:39 - 07:39 (00:00) root ssh:notty xx.xxx.xxx.xxx Wed Oct 8 07:39 - 07:39 (00:00) <snip> lastbコマンドの使いかたはlastコマンドと同様です。~ 以下の記事を参考にしてください。 -[[ログインユーザの履歴を表示する・lastコマンド>逆引きUNIXコマンド/ログインユーザの履歴を表示する・lastコマンド]] #htmlinsertpcsp(linux_ads_btm.html,linux-sp.html)
テキスト整形のルールを表示する