Table des matières
Lister connexions
Lister les connexions à la machine
who
Liste les personnes connectées sur la machine
w
Liste les personnes connectées sur la machine avec leur activité (utilisation CPU)
last
La commande last permet de voir l'historique de connexion sur la machine.
Liste des adresses IP s'étant connectées sur la machine
Liste des adresses en supprimant les doublons :
last -a | perl -lne 'if (/.+\s(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\s*$/) { print $1}' | sort | uniq
lastb
La commande lastb permet de voir la liste des tentatives de connexion qui ont échoué.
identification attaque par force brute
Les tentatives de connexion infructueuses sont archivées dans le fichier /var/log/btmp. Si la taille de ce fichier augmente de façon anormale cela peut indiquer une tentative d'attaque par force brute. La commande last permet d'avoir l'adresse IP de la machine qui tente de se connecter.
lastlog
La commande lastlog permet de lister la dernière connexion de chaque utilisateur de la machine.
lslogins
Affiche des informations sur les utilisateurs de la machine.
lslogins -u -L