Melihat riwayat login di Linux
Memiliki Virtual Private Server terlepas dari fungsinya biasa kita gunakan sendiri, dan root seringkali dipakai karena memiliki hak akses penuh ke seluruh sistem operasi Linux dan mempermudah kita melakukan administrasi servernya. Tapi pengamanan tetap perlu dilakukan dan pengecekan rutin kapan saja ada yang masuk ke server adalah wajib.
Nah… Linux sendiri memberikan beberapa peralatan untuk melihat catatan login, jadi kita bisa mengetahui user apa dan kapan saja yang berhasil masuk. Eksekusi saja perintah:
last
Nanti akan muncul informasi seperti berikut:
root pts/0 103.47.133.81 Tue Oct 20 23:08 still logged in
root pts/0 103.47.133.81 Tue Oct 20 22:37 - 22:40 (00:02)
root pts/0 103.47.133.112 Sun Oct 18 22:40 - 00:17 (01:36)
reboot system boot 2.6.32-431.el6.i Thu Oct 15 23:00 - 23:14 (5+00:14)
root pts/0 103.47.133.90 Thu Oct 15 22:57 - down (00:00)
root pts/5 111.94.157.66 Wed Oct 14 04:14 - 06:34 (02:19)
root pts/4 111.94.157.66 Wed Oct 14 04:00 - 06:18 (02:18)
root pts/1 111.94.157.66 Wed Oct 14 03:52 - 06:05 (02:13)
root pts/3 111.94.157.66 Wed Oct 14 03:36 - 05:52 (02:16)
root pts/2 111.94.157.66 Wed Oct 14 03:28 - 05:41 (02:12)
root pts/0 111.94.157.66 Wed Oct 14 02:17 - 04:31 (02:14)
root pts/1 111.94.157.66 Wed Oct 14 01:31 - 03:42 (02:11)
root pts/0 103.47.133.95 Wed Oct 14 01:25 - 01:38 (00:13)
reboot system boot 2.6.32-431.el6.i Wed Oct 14 01:24 - 22:58 (1+21:33)
root pts/0 103.47.133.95 Wed Oct 14 01:22 - down (00:00)
reboot system boot 2.6.32-431.el6.i Wed Oct 14 01:18 - 01:22 (00:03)
wtmp begins Wed Oct 14 01:18:47 2015
Anda bisa melihat usernamenya, sesi atau proses apa, alamat IP asal atau sumbernya, hari dan tanggal juga jam, berapa lama loginnya. Cukup detail.
Tentu saja tidak hanya itu, mau tahu usaha login yang gagal? Jalankan perintah berikut:
lastb
Hasilnya akan seperti berikut:
root ssh:notty 103.47.133.90 Thu Oct 15 22:57 - 22:57 (00:00)
btmp begins Thu Oct 15 22:57:22 2015
Ternyata sejak 1 minggu online servernya cuma ada satu usaha login yang gagal.
Terakhir adalah melihat login terbaru dari masing – masing username yang ada di Linux, ketikkan perintah berikut di terminal:
lastlog
Akan muncul informasi seperti berikut:
Username Port From Latest
root pts/0 103.47.133.81 Tue Oct 20 23:08:47 +0000 2015
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
uucp **Never logged in**
operator **Never logged in**
games **Never logged in**
gopher **Never logged in**
ftp **Never logged in**
nobody **Never logged in**
vcsa **Never logged in**
saslauth **Never logged in**
postfix **Never logged in**
sshd **Never logged in**
apache **Never logged in**
mysql **Never logged in**
named **Never logged in**
Memang cuma root yang saya gunakan dan yang lainnya otomatis dibuat saat install CentOS dan software – software lainnya, jadi saya juga tidak tahu apa kata sandinya misal mau memakainya untuk login. Haha. 😀
Dari beberapa tool diatas kita bisa memantau dan melacak kapan saja ada akses masuk ke servernya, cocokkan dengan aktivitas anda apakah memang saat tersebut sedang menggunakan VPSnya. Kalau ada yang tidak cocok patut diperhatikan dan pengamanan perlu ditingkatkan lagi dengan menginstall iptables
dan fail2ban
di servernya.
mohon bantuannya kak , bikin tulisan kayak last itu pake template apa??? (hasil2 terminalnya bikin pake widget apa)
saya juga menggunakan blogger saya untuk linux ubuntu
mohon reply ke email saya