GuillermoParedes
11/9/2018 - 12:52 PM

COMANDOS DE LOGS SSH

COMANDOS DE LOGS DE INICIO DE SESION, LOGINS FALLIDOS Y SESION ACTIVAS EN UN SERVIDOR CENTOS

utmpdump /var/run/utmp -- (Sesiones actuales corriendo) es util para ver quien, y que esta haciendo.
utmpdump /var/log/wtmp -- Almacena accesos anteriores al sistema) ideal para ver quien y desde donde tuvo acceso al sistema.
utmpdump /var/log/btmp -- (Log de fallos de acceso al sistema) usado para identificar posibles atacantes y crear reglas contra rangos de IP que intentana acceder al sistema sin autorización.