systemadmin.es > Seguridad > Últimos accesos al sistema y últimos accesos fallidos

Últimos accesos al sistema y últimos accesos fallidos

Mediante los comandos last y lastb podemos ver los últimos accesos a un sistema y los últimos accesos fallidos, respectivamente. Vamos a ver como funcionan.

Mediante el comando last podremos ver los últimos accesos al sistema:

# last
jordip   pts/1        80.red-80-80-80  Wed Sep 21 22:15   still logged in
jordip   pts/0        croscat          Tue Sep 20 12:59   still logged in
jordip   pts/0        80.red-80-80-80  Sun Sep 18 21:17 - 22:58  (01:41)
jordip   pts/0        80.red-80-80-80  Sun Sep 18 19:19 - 20:59  (01:39)
jordip   pts/1        croscat          Thu Sep 15 18:30 - 19:07  (01:36)
(...)

El nombre del host en muchos casos puede no ser útil, por lo que mediante la opción -i podremos ver la IP a la que corresponde:

# last -i | head
jordip   pts/1        80.80.80.80      Wed Sep 21 22:15   still logged in
jordip   pts/0        172.20.222.111   Tue Sep 20 12:59   still logged in
jordip   pts/0        80.80.80.80      Sun Sep 18 21:17 - 22:58  (01:41)
jordip   pts/0        80.80.80.80      Sun Sep 18 19:19 - 20:59  (01:39)
jordip   pts/1        172.20.222.111   Thu Sep 15 18:30 - 19:07  (01:36)
(...)

El fichero que almacena dicha información es el /var/log/wtmp, en el caso que necesitemos leer el fichero de otro sistema podemos usar la opción -f.

El comando lastb se comporta exactamente igual que el comando last, simplemente mostrando los intentos fallidos:

# lastb
jboss    ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
jboss    ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
upload   ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
upload   ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
global   ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
global   ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
tomcat   ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
tomcat   ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
(...)

Para el caso de los intentos fallidos, el fichero de log se encuentra en /var/log/btmp

6
Dentro de Seguridad September 22, 2011

6 comments to “Últimos accesos al sistema y últimos accesos fallidos”

  1. ulysess wrote:
    22. September 2011 at 1:21 pm :

    ¿Conoces el comando para saber los últimos accesos al sistema y últimos accesos fallidos en MySQL?

  2. Jordi Prats wrote:
    22. September 2011 at 1:44 pm :

    No me suena que MySQL almacene dicha información

  3. ulysess wrote:
    22. September 2011 at 5:12 pm :

    ¿No se puede saber por ejemplo quién fué el último usuario que entró? Curioso…

  4. Jordi Prats wrote:
    23. September 2011 at 9:13 am :

    Se trata de una base de datos, tampoco lo veo imprescindible pero si existiera nunca estaría de más

  5. Chuky wrote:
    23. September 2011 at 3:29 pm :

    Che muy bueno! Muy util este comando!

  6. Lucas wrote:
    26. September 2011 at 7:47 pm :

    Excelente.
    Siempre se aprende algo nuevo en esta página.!!

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>