Si tienes un ordenador o servidor Linux, es muy probable que te interesa saber quién se ha conectado y cuando, quién no se ha conectado y qué intentos fallidos de conexión has tenido.
Hoy os vamos a enseñar a realizar todo eso.
Comando last.
El comando last muestra la lista de los últimos usuarios que han iniciado sesión, así como el sistema, y fecha y hora. Puedes paginar con |more o |less.
Lo que hace realmente es leer el fichero /var/log/wtmp
Opciones:
- last nombredeusuario muestra la lista sólo para ese usuario.
- last -n X muestra las X (un número) últimas líneas
- last -F Muestra las horas de inicio y fin de sesión
- last -f rutaynombredefichero muestra la información respecto a ese fichero en vez del fichero wtmp
- last -x muestra las entradas con cambios de apagado o cambios de niveles de ejecución. Para ver cuando se ha apagado y reiniciado. También last -x reboot o last-x shutdown
- last -s yesterday -t today Para ver desde (por ejemplo) ayer a hoy.
- last -t YYYYMMDDHHMMSS para ver quién estaba registrado a cierta hora. También podemos limitar esto por usuario.
- last pts/0 muestra sólo los inicios de sesión por pts/0. Pts es pseudo terminal y tty terminal.
Comando lastb.
El comando lastb permite ver los intentos de sesión fallidos. Obviamente aquí aparecerán muchos así que filtrad o paginar.
También podéis poner lastb nombredeusuario .
Este comando podemos usarlo para ver los ataques que recibimos, o los intentos fallidos de acceso de un usuario.
Comando lastlog.
El comando lastlog permite ver la última conexión por usuario. Así que podemos usarlo para ver cuando se conectó alguien por última vez, o que usuarios nunca se han conectado.
Con lastlog -b numerodedias podemos ver quien no ha iniciado sesión en un número de días igual o superior a numerodedias.
Recordad que con el comando who podemos ver quien está conectado en este momento.
Os recomendamos los siguientes productos relacionados con la informática: