Comandos W, Who y Last, para saber quien está o estuvo logueado en nuestro server

 
Muchas veces necesitamos saber/conocer si hay alguien conectado al mismo tiempo que nosotros a nustro servidor, esto para asegurarnos de avisar ante algún reinicio o bien para verificar por algún tema de seguridad quien esta on al server en dicho momento.

El comando w nos muestra:
– Usuario logueado.
– Número de tty.
– Dirección de IP desde donde se conecta.
– Tiempo desde inicio de sesión del usuario.
– Tiempo ausente.
– Tiempo usado por los procesos asignados a esa tty
– Tiempo usado por el proceso actual.
– Comando siendo ejecutado por los usuarios.

# w
14:09:14 up 1 day, 20:31,  2 users,  load average: 3.46, 3.34, 2.94
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    190.x.x.x              12:22    1:46m  18.46s 18.46s top
root     pts/1    190.x.x.x              12:47    0.00s   0.01s   0.00s  w

WHO, para conocer el user y los procesos activos que posee: (busca en el fichero /var/run/utmp)

# who
root     pts/0        2013-11-27 12:22 (190.x.x.x)
root     pts/1        2013-11-27 12:47 (190.x.x.x)

Last, para ver quienes fueron los últimos users que ingresaron:
Este comando nos brinda:
– Usuario
– TTy
– IP desde la que se conectó
– Fecha y hora de conexión
– Tiempo o duración de la conexión

# last
root     pts/1        190.x.x.x   Wed Nov 27 12:47   still logged in
root     pts/0        190.x.x.x   Wed Nov 27 12:22   still logged in
root     pts/0        190.x.x.x   Wed Nov 27 12:04 - 12:19  (00:15)
root     pts/1        190.x.x.x   Tue Nov 26 20:11 - 00:29  (04:18)

1 respuesta

  1. abril 10, 2021

    […] unos días explicábamos como Detectar quien está o estuvo logueado en nuestro servidor¿Qué pasa o qué hacemos si detectamos una IP intrusa dentro de nuestro SSH y necesitamos eliminar […]

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.