Melihat riwayat login di Linux

By | September 25, 2020

Memiliki Virtual Private Server terlepas dari fungsinya biasa kita gunakan sendiri, dan root seringkali dipakai karena memiliki hak akses penuh ke seluruh sistem operasi Linux dan mempermudah kita melakukan administrasi servernya. Tapi pengamanan tetap perlu dilakukan dan pengecekan rutin kapan saja ada yang masuk ke server adalah wajib.

Nah… Linux sendiri memberikan beberapa peralatan untuk melihat catatan login, jadi kita bisa mengetahui user apa dan kapan saja yang berhasil masuk. Eksekusi saja perintah:

last

Nanti akan muncul informasi seperti berikut:

root     pts/0        103.47.133.81    Tue Oct 20 23:08   still logged in   
root pts/0 103.47.133.81 Tue Oct 20 22:37 - 22:40 (00:02)
root pts/0 103.47.133.112 Sun Oct 18 22:40 - 00:17 (01:36)
reboot system boot 2.6.32-431.el6.i Thu Oct 15 23:00 - 23:14 (5+00:14)
root pts/0 103.47.133.90 Thu Oct 15 22:57 - down (00:00)
root pts/5 111.94.157.66 Wed Oct 14 04:14 - 06:34 (02:19)
root pts/4 111.94.157.66 Wed Oct 14 04:00 - 06:18 (02:18)
root pts/1 111.94.157.66 Wed Oct 14 03:52 - 06:05 (02:13)
root pts/3 111.94.157.66 Wed Oct 14 03:36 - 05:52 (02:16)
root pts/2 111.94.157.66 Wed Oct 14 03:28 - 05:41 (02:12)
root pts/0 111.94.157.66 Wed Oct 14 02:17 - 04:31 (02:14)
root pts/1 111.94.157.66 Wed Oct 14 01:31 - 03:42 (02:11)
root pts/0 103.47.133.95 Wed Oct 14 01:25 - 01:38 (00:13)
reboot system boot 2.6.32-431.el6.i Wed Oct 14 01:24 - 22:58 (1+21:33)
root pts/0 103.47.133.95 Wed Oct 14 01:22 - down (00:00)
reboot system boot 2.6.32-431.el6.i Wed Oct 14 01:18 - 01:22 (00:03)

wtmp begins Wed Oct 14 01:18:47 2015

Anda bisa melihat usernamenya, sesi atau proses apa, alamat IP asal atau sumbernya, hari dan tanggal juga jam, berapa lama loginnya. Cukup detail.

Tentu saja tidak hanya itu, mau tahu usaha login yang gagal? Jalankan perintah berikut:

lastb

Hasilnya akan seperti berikut:

root     ssh:notty    103.47.133.90    Thu Oct 15 22:57 - 22:57  (00:00)

btmp begins Thu Oct 15 22:57:22 2015

Ternyata sejak 1 minggu online servernya cuma ada satu usaha login yang gagal.

Terakhir adalah melihat login terbaru dari masing – masing username yang ada di Linux, ketikkan perintah berikut di terminal:

lastlog

Akan muncul informasi seperti berikut:

Username         Port     From             Latest
root pts/0 103.47.133.81 Tue Oct 20 23:08:47 +0000 2015
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
uucp **Never logged in**
operator **Never logged in**
games **Never logged in**
gopher **Never logged in**
ftp **Never logged in**
nobody **Never logged in**
vcsa **Never logged in**
saslauth **Never logged in**
postfix **Never logged in**
sshd **Never logged in**
apache **Never logged in**
mysql **Never logged in**
named **Never logged in**

Memang cuma root yang saya gunakan dan yang lainnya otomatis dibuat saat install CentOS dan software – software lainnya, jadi saya juga tidak tahu apa kata sandinya misal mau memakainya untuk login. Haha. 😀

Dari beberapa tool diatas kita bisa memantau dan melacak kapan saja ada akses masuk ke servernya, cocokkan dengan aktivitas anda apakah memang saat tersebut sedang menggunakan VPSnya. Kalau ada yang tidak cocok patut diperhatikan dan pengamanan perlu ditingkatkan lagi dengan menginstall iptables dan fail2ban di servernya.


Sumber https://servernesia.com