O comando “last” no linux é reiniciado após um período de tempo específico?

0

Eu mantenho um servidor multiuso Debian e sou o único administrador. Eu executo o comando last toda vez que eu ssh no servidor para verificar se eu reconheço todos os usuários que usaram seu serviço e se eles são permitidos. É claro que fiz as minhas próprias modificações de segurança personalizadas para torná-lo seguro na Internet.

Ontem à noite eu executei o comando e descobri que o log foi completamente apagado e não havia entradas de nenhum usuário no servidor. Quando eu corro por último, geralmente há uma saída de mais de 15 linhas de quem usou o sistema, mas desta vez há apenas um que foi eu mesmo. Eu só comecei a usar por alguns meses. Eu li a página do manual para ele, mas não disse nada sobre isso se resetando após algum tempo. É possível que meu servidor tenha sido invadido? A única maneira de acessar legalmente este servidor é através do meu próprio servidor openvpn privado.

    
por answerSeeker 04.08.2016 / 01:48

1 resposta

4

Ele é redefinido quando o arquivo de dados é apagado, por exemplo, uma tarefa mensal em vários computadores. lastwtmp . Em sistemas que fazem isso, é comum renomear o wtmp existente para mantê-lo (por enquanto), e você pode ler o arquivo que usando last dando a opção -f com o nome do arquivo correspondente.

Leitura adicional:

por 04.08.2016 / 01:48