•
Últimos accesos al sistema y últimos accesos fallidos
Mediante los comandos last y lastb podemos ver los últimos accesos a un sistema y los últimos accesos fallidos, respectivamente. Vamos a ver como funcionan.
Mediante el comando last podremos ver los últimos accesos al sistema:
# last jordip pts/1 80.red-80-80-80 Wed Sep 21 22:15 still logged in jordip pts/0 croscat Tue Sep 20 12:59 still logged in jordip pts/0 80.red-80-80-80 Sun Sep 18 21:17 - 22:58 (01:41) jordip pts/0 80.red-80-80-80 Sun Sep 18 19:19 - 20:59 (01:39) jordip pts/1 croscat Thu Sep 15 18:30 - 19:07 (01:36) (...)
El nombre del host en muchos casos puede no ser útil, por lo que mediante la opción -i podremos ver la IP a la que corresponde:
# last -i | head jordip pts/1 80.80.80.80 Wed Sep 21 22:15 still logged in jordip pts/0 172.20.222.111 Tue Sep 20 12:59 still logged in jordip pts/0 80.80.80.80 Sun Sep 18 21:17 - 22:58 (01:41) jordip pts/0 80.80.80.80 Sun Sep 18 19:19 - 20:59 (01:39) jordip pts/1 172.20.222.111 Thu Sep 15 18:30 - 19:07 (01:36) (...)
El fichero que almacena dicha información es el /var/log/wtmp, en el caso que necesitemos leer el fichero de otro sistema podemos usar la opción -f.
El comando lastb se comporta exactamente igual que el comando last, simplemente mostrando los intentos fallidos:
# lastb jboss ssh:notty 61.158.105.121 Mon Aug 30 16:15 - 16:15 (00:00) jboss ssh:notty 61.158.105.121 Mon Aug 30 16:15 - 16:15 (00:00) upload ssh:notty 61.158.105.121 Mon Aug 30 16:15 - 16:15 (00:00) upload ssh:notty 61.158.105.121 Mon Aug 30 16:15 - 16:15 (00:00) global ssh:notty 61.158.105.121 Mon Aug 30 16:15 - 16:15 (00:00) global ssh:notty 61.158.105.121 Mon Aug 30 16:15 - 16:15 (00:00) tomcat ssh:notty 61.158.105.121 Mon Aug 30 16:15 - 16:15 (00:00) tomcat ssh:notty 61.158.105.121 Mon Aug 30 16:15 - 16:15 (00:00) (...)
Para el caso de los intentos fallidos, el fichero de log se encuentra en /var/log/btmp
•
6 comments to “Últimos accesos al sistema y últimos accesos fallidos”
•
22. September 2011 at 1:21 pm :
¿Conoces el comando para saber los últimos accesos al sistema y últimos accesos fallidos en MySQL?
22. September 2011 at 1:44 pm :
No me suena que MySQL almacene dicha información
22. September 2011 at 5:12 pm :
¿No se puede saber por ejemplo quién fué el último usuario que entró? Curioso…
23. September 2011 at 9:13 am :
Se trata de una base de datos, tampoco lo veo imprescindible pero si existiera nunca estaría de más
23. September 2011 at 3:29 pm :
Che muy bueno! Muy util este comando!
26. September 2011 at 7:47 pm :
Excelente.
Siempre se aprende algo nuevo en esta página.!!