無効なログイン試行は、コマンド lastb を使用して追跡できます /var/log/wtmp ファイルを提供 存在します。不正または不正なログイン試行の考えられる原因の一部を以下に示します:
- 入力ミスにより、ログイン時に間違ったパスワードが入力されました。
- ssh 経由で接続するために cron で使用されるユーザーのパスワードが変更されました。
- ハッカーがランダムまたは共通のユーザー ID を使用して接続しようとしている場合。
Last login: Sat Apr 21 16:24:24 UTC 2018 on pts/3 Last failed login: Sat Apr 21 17:44:04 UTC 2018 from 185.189.58.212.ptr.cy4n.net on ssh:notty There was 1 failed login attempt since the last successful login.
lastb コマンドの出力例を以下に示します。
# lastb -a | more admin ssh:notty Sat Apr 21 17:44 - 17:44 (00:00) 185.189.58.212.ptr.cy4n.net admin ssh:notty Sat Apr 21 17:44 - 17:44 (00:00) 185.189.58.212.ptr.cy4n.net admin ssh:notty Sat Apr 21 17:44 - 17:44 (00:00) 185.189.58.212.ptr.cy4n.net admin ssh:notty Sat Apr 21 17:44 - 17:44 (00:00) 185.189.58.212.ptr.cy4n.net ...
コマンド last および lastb は、ファイル /var/log/wtmp (または -f フラグで指定されたファイル) を逆方向に検索し、そのファイルの作成以降にログイン (およびログアウト) したすべてのユーザーのリストを表示します。このファイルがまだ存在しない場合は、タッチできます。
# touch /var/log/wtmp
last と lastb の両方が /var/log/wtmp の内容を報告します。デフォルトでは、イベントの月、日、および時刻が報告されます。ただし、そのファイルには複数年のデータが含まれている可能性があり、月/日が混乱する可能性があります。 -F フラグは完全な日付を報告します:
# lastb -F | more user ssh:notty 1.186.112.64 Sun Apr 22 03:49:47 2018 - Sun Apr 22 03:49:47 2018 (00:00) user ssh:notty 1.186.112.64 Sun Apr 22 03:49:44 2018 - Sun Apr 22 03:49:44 2018 (00:00) user ssh:notty 1.186.112.64 Sun Apr 22 03:49:40 2018 - Sun Apr 22 03:49:40 2018 (00:00) ...注意 :お使いのコンピューターのアカウンティング システムは、使用状況のユーザー統計を追跡し、現在の /var/log/wtmp ファイルに保持されます。そのファイルは、init および login プロセスによって管理されます。