Lệnh lastb trong Linux hiển thị danh sách các lần đăng nhập không thành công vào hệ thống, giúp bạn theo dõi các nỗ lực truy cập trái phép. Nó đọc thông tin từ tệp /var/log/btmp, ghi lại các lần đăng nhập thất bại, bao gồm tên người dùng, terminal và thời gian. Sử dụng lastb để kiểm tra bảo mật và phát hiện các hoạt động đáng ngờ trên máy chủ của bạn một cách nhanh chóng.
Lệnh lastb trong linux là gì?
Lệnh lastb trong Linux là một công cụ hữu ích để xem danh sách các lần đăng nhập không thành công vào hệ thống, giúp bạn theo dõi các nỗ lực truy cập trái phép. Command lastb in linux đọc thông tin từ tệp /var/log/btmp, nơi lưu trữ nhật ký về những lần đăng nhập thất bại này. Nó hiển thị thông tin như tên người dùng, terminal, host và thời gian đăng nhập không thành công, giúp bạn xác định các hoạt động đáng ngờ. Sử dụng lệnh này thường xuyên có thể giúp bạn tăng cường bảo mật cho hệ thống của mình bằng cách phát hiện sớm các cuộc tấn công. Hãy nhớ rằng, việc kiểm tra nhật ký thường xuyên là một phần quan trọng của việc quản lý hệ thống an toàn.
Tìm hiểu Mục đích của Lệnh lastb
Trong bước này, chúng ta sẽ khám phá mục đích của lệnh lastb trong Linux.
Lệnh lastb được dùng để hiển thị thông tin về các lần đăng nhập thất bại trên hệ thống.
Lệnh lastb cung cấp thông tin giá trị, giúp các system administrator và chuyên gia bảo mật.
Thông tin này giúp họ xác định các nguy cơ bảo mật tiềm ẩn và theo dõi hoạt động người dùng trên hệ thống.
Hãy bắt đầu bằng cách chạy lệnh lastb:
sudo lastbVí dụ về kết quả:
labex tty1 Fri Apr 14 12:34:56 2023 - Fri Apr 14 12:35:01 2023 (00:00)
root tty1 Fri Apr 14 12:33:51 2023 - Fri Apr 14 12:34:01 2023 (00:00)
labex tty1 Fri Apr 14 12:32:46 2023 - Fri Apr 14 12:33:01 2023 (00:00)
root tty1 Fri Apr 14 12:31:41 2023 - Fri Apr 14 12:32:01 2023 (00:00)Kết quả hiển thị username, terminal, thời gian đăng nhập và thời lượng của các lần đăng nhập thất bại.
Thông tin này có thể được dùng để xác định các pattern của các lần đăng nhập thất bại.
Điều này có thể cho thấy một nỗ lực xâm phạm bảo mật hoặc truy cập trái phép vào hệ thống.
Khám phá cú pháp và các tùy chọn của lệnh lastb
Trong bước này, chúng ta sẽ cùng tìm hiểu cú pháp và các tùy chọn có sẵn của lệnh lastb.
Cú pháp cơ bản của lệnh lastb như sau:
sudo lastb [options] [username]Dưới đây là một số tùy chọn phổ biến cho lệnh lastb:
-a: Hiển thị hostname hoặc địa chỉ IP của remote host.-d: Hiển thị chi tiết của phiên đăng nhập, bao gồm tên terminal và thời gian đăng nhập/đăng xuất.-f: Hiển thị đầy đủ username, bao gồm cả domain name.-n <number>: Hiển thị<number>lần thử đăng nhập thất bại gần nhất.-p: Hiển thị PID (process ID) của tiến trình đăng nhập.-R: Đảo ngược thứ tự của output, hiển thị các lần đăng nhập thất bại gần nhất trước.
Hãy thử một vài tùy chọn này nhé:
## Hiển thị 5 lần thử đăng nhập thất bại gần nhất với chi tiết
sudo lastb -d -n 5
## Hiển thị các lần thử đăng nhập thất bại với hostname hoặc địa chỉ IP
sudo lastb -a
## Đảo ngược thứ tự của output
sudo lastb -RVí dụ về output:
labex tty1 Fri Apr 14 12:34:56 2023 - Fri Apr 14 12:35:01 2023 (00:00)
root tty1 Fri Apr 14 12:33:51 2023 - Fri Apr 14 12:34:01 2023 (00:00)
labex tty1 Fri Apr 14 12:32:46 2023 - Fri Apr 14 12:33:01 2023 (00:00)
root tty1 Fri Apr 14 12:31:41 2023 - Fri Apr 14 12:32:01 2023 (00:00)
labex tty1 Fri Apr 14 12:30:36 2023 - Fri Apr 14 12:31:01 2023 (00:00)Output cho thấy các thông tin khác nhau có thể thu được bằng cách sử dụng các tùy chọn khác nhau của lệnh lastb.
Phân Tích Các Lần Đăng Nhập Thất Bại Bằng Lệnh lastb
Trong bước cuối cùng này, chúng ta sẽ tìm hiểu cách phân tích thông tin từ lệnh lastb.
Việc này giúp xác định các vấn đề bảo mật tiềm ẩn và theo dõi hoạt động người dùng trên hệ thống.
Đầu tiên, hãy tạo thêm một vài lần đăng nhập thất bại để có thêm dữ liệu phân tích:
## Simulate some failed login attempts
for i in {1..5}; do
sudo su - -c "echo 'wrong password' | su - labex"
doneBây giờ, hãy sử dụng lệnh lastb để phân tích các lần đăng nhập thất bại này:
## Display the last 10 failed login attempts
sudo lastb -n 10Ví dụ về kết quả:
labex tty1 Fri Apr 14 12:34:56 2023 - Fri Apr 14 12:35:01 2023 (00:00)
root tty1 Fri Apr 14 12:33:51 2023 - Fri Apr 14 12:34:01 2023 (00:00)
labex tty1 Fri Apr 14 12:32:46 2023 - Fri Apr 14 12:33:01 2023 (00:00)
root tty1 Fri Apr 14 12:31:41 2023 - Fri Apr 14 12:32:01 2023 (00:00)
labex tty1 Fri Apr 14 12:30:36 2023 - Fri Apr 14 12:31:01 2023 (00:00)
labex tty1 Fri Apr 14 12:29:31 2023 - Fri Apr 14 12:30:01 2023 (00:00)
root tty1 Fri Apr 14 12:28:26 2023 - Fri Apr 14 12:29:01 2023 (00:00)
labex tty1 Fri Apr 14 12:27:21 2023 - Fri Apr 14 12:28:01 2023 (00:00)
root tty1 Fri Apr 14 12:26:16 2023 - Fri Apr 14 12:27:01 2023 (00:00)
labex tty1 Fri Apr 14 12:25:11 2023 - Fri Apr 14 12:26:01 2023 (00:00)Từ kết quả, ta thấy có nhiều lần đăng nhập thất bại cho cả người dùng labex và root.
Điều này có thể cho thấy một nỗ lực xâm phạm bảo mật hoặc truy cập trái phép vào hệ thống.
Để phân tích sâu hơn, ta có thể dùng lệnh lastb với các tùy chọn bổ sung:
## Display the failed login attempts with the hostname or IP address
sudo lastb -a
## Display the failed login attempts in reverse order
sudo lastb -RBằng cách phân tích kết quả của lệnh lastb, bạn có thể xác định các mẫu đăng nhập thất bại.
Ví dụ như tên người dùng, thiết bị đầu cuối và thời gian của các lần thử, giúp bạn bảo vệ hệ thống.
Kết luận cho linux lastb command
Tóm lại, lệnh lastb là một công cụ hữu ích để kiểm tra các lần đăng nhập không thành công trên hệ thống Linux của bạn. Nó giúp bạn theo dõi các nỗ lực truy cập trái phép, từ đó tăng cường bảo mật cho máy chủ. Hãy nhớ rằng, việc thường xuyên kiểm tra nhật ký đăng nhập là một phần quan trọng của việc quản trị hệ thống. Với linux lastb command, bạn có thể nhanh chóng xác định các hoạt động đáng ngờ và có biện pháp phòng ngừa kịp thời. Hy vọng bài viết này đã giúp bạn hiểu rõ hơn về cách sử dụng lệnh lastb. Đừng ngần ngại thử nghiệm và khám phá thêm các tùy chọn khác để khai thác tối đa sức mạnh của nó. Chúc bạn thành công trong việc bảo vệ hệ thống Linux của mình!