Linux サーバーに誰が接続しているかを確認する
Sommaire
Linux サーバーに誰が接続しているかを確認する
Linux サーバーのセキュリティは、システム管理者にとって大きな懸念事項です。サーバーに誰がどのくらいの頻度で接続しているかを知ることは、不審なアクティビティを検出し、機密データを保護するのに役立ちます。幸いなことに、サーバーに接続しているユーザー、接続頻度、アクティブ時間または非アクティブ時間を簡単に表示できる Linux コマンドがいくつかあります。
接続ログファイル
Linux 接続は、「wtmp」というログ ファイルに記録されます。このファイルには、過去の接続に関する情報が含まれています。幸いなことに、このファイルは誰でも読み取ることができるため、データを取得するために root になる必要はありません。次のコマンドを使用してファイルのアクセス許可を確認できます。
このコマンドはファイルのアクセス許可を表示します。全員が読み取り権限を持っていますが、ファイルに書き込むことができるのは root と特権グループのメンバーだけであることに注意してください。
接続を表示する
「wtmp」ファイルに保存された接続を表示するには、次のコマンドを使用できます。 誰が。ただし、負荷の高いサーバーでは、簡単に数百行の出力が得られます。結果を制限するには、次のコマンドを埋め込んだコマンドを使用できます。 頭 :
このコマンドは、「who」コマンドの出力の最初の数行を表示します。これにより、最近の接続の概要を取得できます。
接続数をカウントする
ログに記録された接続の合計数を知りたい場合は、次のコマンドを使用できます。 トイレ -l。たとえば、保存された接続の数をカウントするには、次のようにします。
このコマンドにより、「wtmp」ファイルに保存されている接続の総数が表示されます。
ユーザーごとのログインを表示する
どのユーザーがサーバーに接続しているか、およびどのくらいの頻度で接続しているかを詳細に表示するには、次のコマンドを使用できます。
このコマンドは、ファイル内の行を並べ替え、最初のフィールド (ユーザー名) のみを保持し、各ユーザーの行数をカウントします。このコマンドのエイリアスを作成して、使いやすくすることもできます。
このコマンドでは、各接続の継続時間はわかりませんが、ユーザーがシステムをどのように使用しているかについてはわかります。
接続時間を参照
現在のユーザー接続の継続時間を確認するには、次のコマンドを使用できます。 最後 :
このコマンドは、指定したユーザーの最後のログインとログイン期間を表示します。
コマンド w 現在のユーザーがいつログインしたか、および非アクティブだった期間を確認できます。
このコマンドは、各ユーザーのログイン時間、非アクティブ時間、コンピューティング時間などを表示します。
サーバーの使用状況を追跡する
Linux サーバーへの接続を追跡し、どのユーザーが最もよく使用しているかを知ることで、その使用状況をより深く理解し、不審なアクティビティを検出できるようになります。これにより、サーバーのセキュリティを強化し、機密データを保護できます。よりアクティブなサーバーでは、より綿密な監視とユーザーとのより多くのコミュニケーションが必要になる場合があります。
-
日記を書いて身につけるドイツ語Binding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 4860644174
-
フランス人は10着しか服を持たない~パリで学んだ“暮らしの質を高める秘訣~Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4479782990
-
はじめよう日本語初級〈1〉メインテキスト―毎日使えてしっかり身につくBinding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 488319390X
Comments
Leave a comment