.png)
LATAR BELAKANG
Linux server menyimpan berbagai catatan aktivitas login pengguna, baik yang berhasil maupun gagal. Tanpa kemampuan memantau login, administrator akan kesulitan mendeteksi akses tidak sah, serangan brute force, atau pelanggaran keamanan lainnya. Padahal, perintah seperti who, last, dan lastb sudah tersedia secara native dan sangat mudah digunakan.
LIHAT USER YANG SEDANG LOGIN (AKTIF)
1. Perintah who
Menampilkan user yang sedang login saat ini beserta terminal, waktu login, dan asal koneksi.
Versi lebih detail dari who. Menampilkan apa yang sedang dikerjakan user (load average, perintah terakhir).
Menampilkan kapan terakhir kali setiap user login ke sistem.
4. Perintah last. Log login yang sukses
Membaca file /var/log/wtmp yang berisi semua riwayat login berhasil (termasuk reboot sistem).
5. Perintah lastb. Log login yang gagal
Membaca file /var/log/btmp (butuh akses root biasanya). Ini sangat penting untuk mendeteksi serangan brute force.
Memantau user login di Linux server adalah langkah fundamental dalam menjaga keamanan sistem. Dengan memanfaatkan perintah bawaan seperti last (login sukses) dan lastb (login gagal), administrator dapat mendeteksi anomali sejak dini. Praktik rutin ini mencegah potensi serangan sebelum berdampak lebih besar.
DAFTAR PUSTAKA