wake-up-neo.net

Wie kann ich herausfinden, ob sich jemand über Putty an meinem Computer angemeldet hat?

Ich vermute, dass sich ein Windows-Benutzer mit meinem Kennwort an meinem Computer angemeldet hat. Ist es also möglich, dass ich eine Anmeldungsspur auf meinem Computer sehe?

26
J.Doe

Methode 1:

Sie können jederzeit den Anmeldeverlauf des Benutzers abrufen

Der Befehl last gibt den Anmeldeverlauf für einen bestimmten Benutzernamen an. Wenn wir für diesen Befehl kein Argument angeben, wird der Anmeldeverlauf für alle Benutzer aufgelistet. Standardmäßig werden diese Informationen aus der Datei /var/log/wtmp gelesen. Die Ausgabe dieses Befehls enthält die folgenden Spalten:

  • Nutzername
  • Tty Gerätenummer
  • Login Datum und Uhrzeit
  • Abmeldezeit
  • Gesamtarbeitszeit

Befehl: $last jason

jason   pts/0        dev-db-server   Fri Mar 27 22:57   still logged in
jason   pts/0        dev-db-server   Fri Mar 27 22:09 - 22:54  (00:45)
jason   pts/0        dev-db-server   Wed Mar 25 19:58 - 22:26  (02:28)
jason   pts/1        dev-db-server   Mon Mar 16 20:10 - 21:44  (01:33)
jason   pts/0        192.168.201.11  Fri Mar 13 08:35 - 16:46  (08:11)
jason   pts/1        192.168.201.12  Thu Mar 12 09:03 - 09:19  (00:15)
jason   pts/0        dev-db-server   Wed Mar 11 20:11 - 20:50  (00:39

Methode 2:

Sie können unter Linux auch den Befehl lastlog verwenden. Sie können die Datumsbereiche genauer steuern, wenn Sie die Protokolle der Benutzeranmeldungen durchsehen.

letzte Log-Manpage:

lastlog - reports the most recent login of all users or of a given user

Beispiel: Ermitteln der Benutzer, die sich in den letzten 100 Tagen bei einem System angemeldet haben.

$ lastlog -b 0 -t 100
Username         Port     From             Latest
sam              pts/0    pegasus          Wed Jan  8 20:32:25 -0500     2014
joe              pts/0    192.168.1.105    Thu Dec 12 12:47:11 -0500 2013

Dies zeigt, dass sich diese Benutzer das letzte Mal an diesem System angemeldet haben. Der Zeitbereich zeigt die letzten 100 Tage. Vor heute (-b 0) und nach 100 Tagen (-t 100).

Sie können auch alle Benutzer anzeigen, indem Sie einen Bereich weglassen und nur alle Benutzer anzeigen, die jemals angemeldet waren, sowie den Zeitpunkt, zu dem sie sich das letzte Mal angemeldet haben.

28
snoop

Sie können last verwenden, um die letzten Anmeldungen anzuzeigen. Es gibt auch eine Protokolldatei für authentifizierungsspezifische Aktionen in /var/log/auth.log

8
user448115