Ilustrasi. keamanan sistem
Cara Melihat Log Login di Linux
Sebagai Administrator kadang kita perlu mengetahui catatan atau log terakhir dari user yang login ke dalam sistem ataupun untuk mengecek siapa-siapa saja yang sedang login di sistem Linux kita, ini kita butuhkan untuk keperluan audit keamanan, ataupun pengecekan lainya.
Untuk mengecek user siapa saja yang sedang login ke dalam sistem, kita dapat menggunakan command w, hasil tampilan dari perintah tersebut akan menampilkan waktu sistem, uptime, load average dan juga user yang sedang login ke sistem Linux kita
17:16:02 up 30 days, 23:06, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
rifqi pts/0 10.13.254.101 28Jul13 0.00s 0.44s 0.03s w
rifqi pts/1 10.13.254.101 29Jul13 30days 0.03s 0.03s -bash
Jika perintah “w” di atas digunakan untuk melihat siapa saja yang sedang login, kita juga bisa mengecek siapa saja yang sebelumnya login ke sistem kita, informasinya berisi siapa saja yang login, kapan, dari ip berapa dan dari terminal mana. Untuk itu kita bisa menjalankan perintah last, berikut adalah tampilan ketika kita menjalankan perintah last.
last
rifqi pts/1 10.13.x.x Mon Jul 29 16:58 still logged in
rifqi pts/0 10.13.x.x Sun Jul 28 21:00 still logged in
reboot system boot 2.6.32-358.11.1. Sun Jul 28 18:09 - 17:13 (31+23:03)
rifqi pts/0 10.13.x.x Sun Jul 28 18:02 - down (00:03)
rifqi tty2 Sun Jul 28 18:00 - 18:01 (00:00)
reboot system boot 2.6.32-358.11.1. Mon Jul 22 18:28 - 18:06 (5+23:38)
reboot system boot 2.6.32-358.11.1. Mon Jul 22 18:19 - 18:24 (00:05)
centreon pts/2 localhost.locald Wed Jul 10 18:12 - 18:12 (00:00)
rifqi pts/1 10.13.x.x Wed Jul 10 16:41 - down (12+01:33)
rifqi pts/0 10.13.x.x Tue Jul 9 22:56 - down (12+19:18)
rifqi tty2 Tue Jul 9 22:52 - 22:53 (00:01)
reboot system boot 2.6.32-358.11.1. Tue Jul 9 22:36 - 18:15 (12+19:38)
rifqi pts/1 10.13.x.x Thu Jul 4 19:20 - down (5+03:12)
rifqi pts/0 10.13.x.x Thu Jul 4 19:20 - down (5+03:12)
rifqi tty2 Thu Jul 4 19:17 - 19:19 (00:01)
reboot system boot 2.6.32-358.11.1. Thu Jul 4 19:05 - 22:33 (5+03:28)
rifqi pts/1 10.13.x.x Thu Jul 4 18:12 - down (00:49)
rifqi pts/0 10.13.x.x Wed Jul 3 18:12 - down (1+00:49)
rifqi pts/2 10.55.1.35 Wed Jul 3 17:49 - 18:28 (00:38)
root tty2 Wed Jul 3 17:47 - 17:48 (00:00)
rifqi pts/1 10.55.1.35 Wed Jul 3 17:39 - 19:45 (02:05)
rifqi pts/0 :0.0 Wed Jul 3 17:33 - 17:51 (00:17)
rifqi tty1 :0 Wed Jul 3 17:33 - 17:51 (00:18)
reboot system boot 2.6.32-358.el6.x Wed Jul 3 17:32 - 19:02 (1+01:29)
reboot system boot 2.6.32-358.el6.x Wed Jul 3 17:26 - 17:29 (00:02)
Selanjutnya, kita juga bisa mengecek, siapa saja yang gagal melakukan autentikasi ke sistem kita, ini dapat kita gunakan untuk mengantisipasi sistem kita dari percobaan penyerangan, untuk itu kita bisa menggunakan perintah lastb, perintah ini akan mengambil informasi dari file /var/log/btmp yang berisi informasi autentikasi di sistem kita, berikut adalah tampilan dari perintah lasb
sudo lastb
rifqi ssh:notty 10.55.1.35 Thu Aug 29 17:18 - 17:18 (00:00)
rifqi ssh:notty 10.55.1.35 Thu Aug 29 17:18 - 17:18 (00:00)
rifqi ssh:notty 10.55.1.35 Thu Aug 29 17:18 - 17:18 (00:00)
root ssh:notty 10.55.1.35 Thu Aug 29 17:18 - 17:18 (00:00)
root ssh:notty 10.55.1.35 Thu Aug 29 17:18 - 17:18 (00:00)
root ssh:notty 10.55.1.35 Thu Aug 29 17:18 - 17:18 (00:00)
Dari tampilan di atas terlihat bahwa telah terjadi percobaan autentikasi (gagal) dari user root dan user rifqi.
0 Comments.