Дізнайтеся, хто підключається до ваших серверів Linux

Дізнайтеся, хто підключається до ваших серверів Linux

Безпека сервера Linux є основною проблемою для системних адміністраторів. Знання того, хто підключається до ваших серверів і як часто, може допомогти вам виявити підозрілу активність і захистити ваші конфіденційні дані. На щастя, є кілька команд Linux, які спрощують перегляд користувачів, які підключаються до ваших серверів, частоту їхніх з’єднань і час їх активності чи неактивності.

Файли журналу підключень

Підключення Linux записуються у файл журналу під назвою “wtmp”. Цей файл містить інформацію про минулі зв’язки. Хороша новина полягає в тому, що будь-хто може прочитати цей файл, тож вам не потрібно бути адміністратором, щоб отримати дані. Ви можете перевірити права доступу до файлу за допомогою такої команди:

Ця команда відобразить права доступу до файлу. Зауважте, що всі мають дозвіл на читання, але лише root і члени привілейованої групи можуть писати у файл.

Переглянути підключення

Щоб переглянути підключення, збережені у файлі “wtmp”, ви можете скористатися командою ВООЗ. Однак на завантаженому сервері ви легко отримаєте сотні рядків виводу. Щоб обмежити результати, ви можете використовувати команду, доповнену командою голова :

Ця команда відобразить кілька перших рядків результату команди “who”. Це дозволяє отримати огляд останніх підключень.

Підрахувати з’єднання

Якщо ви хочете дізнатися загальну кількість зареєстрованих підключень, ви можете скористатися командою wc -l. Наприклад, щоб підрахувати кількість збережених підключень:

Ця команда надасть вам загальну кількість підключень, збережених у файлі “wtmp”.

Перегляд логінів за користувачами

Щоб отримати детальну інформацію про те, які користувачі підключаються до ваших серверів і як часто вони підключаються, ви можете скористатися такою командою:

Ця команда сортує рядки у файлі, зберігає лише перше поле (ім’я користувача) і підраховує кількість рядків для кожного користувача. Ви навіть можете створити псевдонім для цієї команди, щоб полегшити її використання:

Ця команда не дає вам тривалість кожного з’єднання, але вона дає вам уявлення про те, як користувачі використовують систему.

Перегляньте тривалість підключення

Щоб дізнатися тривалість поточних підключень користувача, можна скористатися командою останній :

Ця команда відображає останній вхід вказаного користувача та тривалість його входу.

Команда w дозволяє побачити, коли поточні користувачі ввійшли в систему та як довго вони були неактивні:

Ця команда відображає час входу, бездіяльність, час обчислення тощо для кожного користувача.

Відстежуйте використання сервера

Відстеження підключень до ваших серверів Linux і визначення того, які користувачі використовують їх найчастіше, дає змогу краще зрозуміти їхнє використання та виявити будь-яку підозрілу активність. Таким чином ви можете посилити безпеку своїх серверів і захистити свої конфіденційні дані. Більш активні сервери можуть вимагати більш ретельного моніторингу та більше спілкування з вашими користувачами.