Olá, estou tentando descobrir quem fez a última reinicialização no meu servidor.
Eu sei os comandos last reboot | head -1 e last -d reboot , mas eles não mostram o IP de qual IP do cliente foi feito.
Eu tenho o servidor Linux CentOS7.
Eu sei que é meio difícil de encontrar, mas talvez alguém possa ajudar, eu não tenho nenhuma idéia agora.
Atenciosamente
Eu sugeriria rastrear os primeiros usuários, que emitiram o comando reboot , que pode ser feito usando o sistema linux audit . Veja as respostas aqui para detalhes. Então, quando você souber o nome do usuário, você pode continuar a rastrear o IP.
Se o servidor foi reinicializado por um usuário logado, o comando last | less fornecerá um histórico das pessoas conectadas à máquina, o horário de login e o IP do dispositivo de conexão. Procure uma hora em que o servidor foi reinicializado e verifique quem estava logado naquele momento.
Se houvesse vários usuários conectados naquele momento e você tivesse acesso root, você poderia verificar .bash_history arquivos nos diretórios de perfil (para o CentOS deve ser encontrado em algum lugar em /home , por exemplo, se seu servidor faz parte de um domínio / home / domain / username).
Se você está procurando por um comando "reboot" especificamente, eu também noto que shutdown -r também reinicia o servidor para não ser pego.