Linux サーバーに誰が接続しているかを確認する

Linux サーバーに誰が接続しているかを確認する

Linux サーバーのセキュリティは、システム管理者にとって大きな懸念事項です。サーバーに誰がどのくらいの頻度で接続しているかを知ることは、不審なアクティビティを検出し、機密データを保護するのに役立ちます。幸いなことに、サーバーに接続しているユーザー、接続頻度、アクティブ時間または非アクティブ時間を簡単に表示できる Linux コマンドがいくつかあります。

接続ログファイル

Linux 接続は、「wtmp」というログ ファイルに記録されます。このファイルには、過去の接続に関する情報が含まれています。幸いなことに、このファイルは誰でも読み取ることができるため、データを取得するために root になる必要はありません。次のコマンドを使用してファイルのアクセス許可を確認できます。

このコマンドはファイルのアクセス許可を表示します。全員が読み取り権限を持っていますが、ファイルに書き込むことができるのは root と特権グループのメンバーだけであることに注意してください。

接続を表示する

「wtmp」ファイルに保存された接続を表示するには、次のコマンドを使用できます。 誰が。ただし、負荷の高いサーバーでは、簡単に数百行の出力が得られます。結果を制限するには、次のコマンドを埋め込んだコマンドを使用できます。 頭 :

このコマンドは、「who」コマンドの出力の最初の数行を表示します。これにより、最近の接続の概要を取得できます。

接続数をカウントする

ログに記録された接続の合計数を知りたい場合は、次のコマンドを使用できます。 トイレ -l。たとえば、保存された接続の数をカウントするには、次のようにします。

このコマンドにより、「wtmp」ファイルに保存されている接続の総数が表示されます。

ユーザーごとのログインを表示する

どのユーザーがサーバーに接続しているか、およびどのくらいの頻度で接続しているかを詳細に表示するには、次のコマンドを使用できます。

このコマンドは、ファイル内の行を並べ替え、最初のフィールド (ユーザー名) のみを保持し、各ユーザーの行数をカウントします。このコマンドのエイリアスを作成して、使いやすくすることもできます。

このコマンドでは、各接続の継続時間はわかりませんが、ユーザーがシステムをどのように使用しているかについてはわかります。

接続時間を参照

現在のユーザー接続の継続時間を確認するには、次のコマンドを使用できます。 最後 :

このコマンドは、指定したユーザーの最後のログインとログイン期間を表示します。

コマンド w 現在のユーザーがいつログインしたか、および非アクティブだった期間を確認できます。

このコマンドは、各ユーザーのログイン時間、非アクティブ時間、コンピューティング時間などを表示します。

サーバーの使用状況を追跡する

Linux サーバーへの接続を追跡し、どのユーザーが最もよく使用しているかを知ることで、その使用状況をより深く理解し、不審なアクティビティを検出できるようになります。これにより、サーバーのセキュリティを強化し、機密データを保護できます。よりアクティブなサーバーでは、より綿密な監視とユーザーとのより多くのコミュニケーションが必要になる場合があります。