EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"Sisteme yapılan başarısız giriş deneyimlerini izlemek" - Huzeyfe Önal - (2004-08-09 10:55:07)   [3450]

Sisteme yapılan başarısız girişimleri görmek istiyorsak lastb komutunu kullanmalıyız,lastb komutu /var/log/btmp aldığı verileri uygun bir formatta gösterir .

Genellikle öntanımlı olarak bu dosya yoktur kendimiz oluşturarak izinlerini /var/log/wtmp ile aynı yaparsak herhangi bir sorunla karşılaşmayız.

[root@localhost root]#touch /var/log/btmp

[root@localhost root]# chown --reference=/var/log/wtmp /var/log/btmp

[root@localhost root]# chmod --reference=/var/log/wtmp /var/log/btmp

[root@localhost root]# lastb
saf tty4 Sun Aug 1 15:41 - 15:41 (00:00)
root tty3 Sun Aug 1 15:40 - 15:40 (00:00)
huzeyfe tty3 Sun Aug 1 15:38 - 15:38 (00:00)
huzeyfe tty3 Sun Aug 1 15:38 - 15:38 (00:00)

btmp begins Sun Aug 1 15:38:15 2004

aynı şekilde sadece belirli bir kullanıcı için logları izlemek istersek;
lastb kullanici_adi seklinde kullanabilirsiniz

[root@localhost root]# lastb huzeyfe
huzeyfe tty3 Sun Aug 1 15:38 - 15:38 (00:00)
huzeyfe tty3 Sun Aug 1 15:38 - 15:38 (00:00)

btmp begins Sun Aug 1 15:38:15 2004


Arkadaşıma gönder , Ana Sayfa