Вопросы Теги

Нахождение последних успешных логинов и неудачных попыток к серверу CentOS

Это наиболее вероятно, что index.php (или безотносительно) внутри/usr/share/phpMyAdmin не открывается по умолчанию. Посмотрите то, что в том каталоге, и затем попытайтесь указать файл непосредственно, чтобы видеть, фиксирует ли это его (мы можем устранить проблему впоследствии).

В противном случае это могла быть проблема полномочий (это маловероятно): Узнайте, какой пользователь выполняет апача:
sudo ps aux | grep "apache2" | cut -f1 -d" "
Будет несколько корней там, проигнорируют их и выберут другое имя пользователя. Затем попробуйте:
sudo -u whatever_user_that_was ls /usr/share/phpMyAdmin
Если это дает отклоненное разрешение, это - Ваша проблема.

29
задан 5 December 2017 в 17:48
3 ответа

In Linux, the last command shows successful login attempts and displays session information (pts, source, date and length).

The lastb command records all bad login attempts. Both share the same man page, but the difference is that last reads the binary /var/log/wtmp file, and lastb reads the /var/log/btmp file by default.

The range of these files depends on your log rotation schedule, but it should span a few weeks. Most distributions will rotate /var/log/wtmp monthly, so you can read a previous record, usually listed as /var/log/wtmp.1 by specifying the file with the -f parameter... last -f /var/log/wtmp.1

61
ответ дан 28 November 2019 в 19:59

Вопрос здесь оффтопный, но очень короткий ответ: может быть, вам стоит просто проверить / var / log / secure (например, grep для "сбой").

14
ответ дан 28 November 2019 в 19:59

Это старый поток, но у меня такая же задача, как эта, поэтому в моем случае это запись в журнале 

Nov 15 17:14:47 megatron sshd[4768]: Failed password for git from 192.168.122.1 port 49227 ssh2

Итак, мы можем сделать это так, если мы уверены, что пользователь статичен 

#!/bin/bash
LOG=/var/log/secure
MESSAGE="Failed password for git"
grep -i "$MESSAGE" "$LOG

В случае, если мы знаем, для каждого пользователя 

#!/bin/bash
LOG=/var/log/secure
if [ -n "$1" ]
then
NEWUSER="$1"
else
NEWUSER="root"
fi
MESSAGE="Failed password for $NEWUSER"
grep -i "$MESSAGE" "$LOG"

Таким образом, скрипт должен выполняться как 

[root@megatron bash1]# ./failedlogin.sh git

ИЛИ более простой подход 

#!/bin/bash
LOG=/var/log/secure
MESSAGE="Failed password for"
grep -i "$MESSAGE" "$LOG"
1
ответ дан 28 November 2019 в 19:59

Теги

Похожие вопросы