Я подозреваю, что сосед по комнате каким-то образом получил мой пароль, и я хочу подтвердить эту гипотезу. Есть ли журнал, который отслеживает успешные и неудачные входы в систему?
PS: я пытался использовать журнал причин пробуждения, но это не точно.
Я бы использовал команду терминала last
для получения более полного списка логинов.
Выполнение команды last [yourusername]
создаст список tty и консольных логинов.
Пример: last icondaemon
генерирует:
icondaemon ttys000 Wed Feb 21 08:12 still logged in
icondaemon console Wed Feb 21 07:57 still logged in
icondaemon console Tue Feb 20 07:52 - 15:24 (07:31)
icondaemon console Fri Feb 16 07:16 - 16:03 (08:46)
icondaemon console Thu Feb 15 07:33 - 16:25 (08:51)
icondaemon ttys000 Wed Feb 14 09:34 - 09:34 (00:00)
icondaemon ttys000 Wed Feb 14 09:34 - 09:34 (00:00)
icondaemon console Wed Feb 14 07:36 - 16:19 (08:42)
icondaemon console Tue Feb 13 07:31 - 15:57 (08:25)
icondaemon console Mon Feb 12 07:32 - 16:30 (08:57)
icondaemon console Fri Feb 9 08:51 - 15:48 (06:57)
...
icondaemon ttys000 Wed Nov 1 15:22 - 15:22 (00:00)
icondaemon ttys000 Wed Nov 1 15:21 - 15:21 (00:00)
icondaemon console Wed Nov 1 11:36 - 15:53 (04:16)
Я не уверен, что произошло 1 ноября, чтобы обновить журнал.
periodic / monthly
это было 1 ноября.periodic
команду вручную, но список остался прежним./etc/periodic/monthly/200.accounting
.
Аллан
пользователь 264053
syslog | grep 'login\['
самой последней записи сделано 19 февраля, и я вошел в систему сегодня (21 февраля). Что бы он ни регистрировал, он не актуаленАллан
Дэн
syslog
недостаточно, чтобы помочь вам здесь. Вы должны посмотреть на сохраненные файлыsyslog
:zgrep 'login\[' /var/log/system.log.*.gz
.Дэн
ssh
способARD
получить ваш пароль: он выложен на скомпрометированном сервере, это довольно просто, вы его где-то записали?пользователь 264053