1

Мне нужно выяснить, какой пользователь испортил конфиг ssh. Нет ничего в чьей-либо истории. Но я видел, когда куча связанных с ssh ошибок в логах начиналась в определенное время.

Я думаю, что мог бы сузить это, выяснив, кто вошел в систему тогда. Это возможно на Linux?

(На заметку: это для класса, другие пользователи - мои одноклассники, они делают то же самое, и мы все знаем, что все следят за нашей деятельностью)

|источник

2 ответа2

1

Проверьте вывод lastlog. Проверьте также utmp(5) .

|источник
0

Вы можете проверить с помощью /var/log/secure file

/var/log/secure Содержит информацию, связанную с привилегиями аутентификации и авторизации. Например, ssh регистрирует все сообщения здесь, включая неудачный вход в систему.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .