systemadmin.es > Seguridad > Últimos accesos al sistema y últimos accesos fallidos

Últimos accesos al sistema y últimos accesos fallidos

Mediante los comandos last y lastb podemos ver los últimos accesos a un sistema y los últimos accesos fallidos, respectivamente. Vamos a ver como funcionan.

Mediante el comando last podremos ver los últimos accesos al sistema:

# last
jordip   pts/1        80.red-80-80-80  Wed Sep 21 22:15   still logged in
jordip   pts/0        croscat          Tue Sep 20 12:59   still logged in
jordip   pts/0        80.red-80-80-80  Sun Sep 18 21:17 - 22:58  (01:41)
jordip   pts/0        80.red-80-80-80  Sun Sep 18 19:19 - 20:59  (01:39)
jordip   pts/1        croscat          Thu Sep 15 18:30 - 19:07  (01:36)
(...)

El nombre del host en muchos casos puede no ser útil, por lo que mediante la opción -i podremos ver la IP a la que corresponde:

# last -i | head
jordip   pts/1        80.80.80.80      Wed Sep 21 22:15   still logged in
jordip   pts/0        172.20.222.111   Tue Sep 20 12:59   still logged in
jordip   pts/0        80.80.80.80      Sun Sep 18 21:17 - 22:58  (01:41)
jordip   pts/0        80.80.80.80      Sun Sep 18 19:19 - 20:59  (01:39)
jordip   pts/1        172.20.222.111   Thu Sep 15 18:30 - 19:07  (01:36)
(...)

El fichero que almacena dicha información es el /var/log/wtmp, en el caso que necesitemos leer el fichero de otro sistema podemos usar la opción -f.

El comando lastb se comporta exactamente igual que el comando last, simplemente mostrando los intentos fallidos:

# lastb
jboss    ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
jboss    ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
upload   ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
upload   ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
global   ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
global   ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
tomcat   ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
tomcat   ssh:notty    61.158.105.121   Mon Aug 30 16:15 - 16:15  (00:00)
(...)

Para el caso de los intentos fallidos, el fichero de log se encuentra en /var/log/btmp

6 comments to “Últimos accesos al sistema y últimos accesos fallidos”

  1. ¿Conoces el comando para saber los últimos accesos al sistema y últimos accesos fallidos en MySQL?

  2. No me suena que MySQL almacene dicha información

  3. ¿No se puede saber por ejemplo quién fué el último usuario que entró? Curioso…

  4. Se trata de una base de datos, tampoco lo veo imprescindible pero si existiera nunca estaría de más

  5. Che muy bueno! Muy util este comando!

  6. Excelente.
    Siempre se aprende algo nuevo en esta página.!!

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>