Linux root login detaylı liste alarak neler yaapbiliriz onuda kısaca özetleyeceğim. Linux root ile login olan tüm ip listesi ve tarihleri bulma yönteminden bahsetmek istiyorum.
utmp / btmp Dosya Ne işe Yarar ?
utmp size vb hangi terminalleri, logouts, sistem olaylarını ve sistemin mevcut durumu, sistem açılış süresi de (uptime tarafından kullanılan), kullanıcıların oturum açma tam resmi verecektir
wtmp : utmp tarihsel verileri verir.
btmp : kayıtları sadece başarısız giriş denemesinden.
Neden kullanırız ?
Linux makinalarınızda sizin dışınızda erişen kullanıcıların ip adreslerini ve ne zamanm erişitiğini bulmak istediğiniz zamanlarda kullanabilirisiniz. Bu bilgiler ile istediğiniz ip adreslerini erişimini kapatabilir, raporlayabilir, sorgulayıp gerekli işlemleri yapabilirsiniz.
Linux root ile login olan tüm ip listesi ve tarihleri bulma kod bloğu :
[code]
utmpdump /var/log/wtmp* | awk ‘$4~"root" {print}’
[/code]
