查找 CentOS 伺服器的最新成功登錄和失敗嘗試

我正在尋找一個日誌文件或任何服務來報告由於使用者名/密碼不匹配而失敗的最新登錄嘗試。CentOS 有沒有這樣的實用程序？（內置是首選）

我的第二個問題，更一般地說，我需要一個對我的伺服器進行滲透嘗試的日誌文件。理想情況下，此日誌應包含所有嘗試，包括登錄、httpd 活動和其他正常開放埠。

在 Linux 中，該last命令顯示成功的登錄嘗試並顯示會話資訊（點、源、日期和長度）。

該lastb命令記錄所有錯誤的登錄嘗試。兩者共享同一個man頁面，但不同的是last讀取二進製/var/log/wtmp文件，預設lastb讀取/var/log/btmp文件。

這些文件的範圍取決於您的日誌輪換計劃，但應該跨越幾週。大多數發行版將每月輪換/var/log/wtmp一次，因此您可以讀取以前的記錄，通常/var/log/wtmp.1通過指定帶有-f參數的文件列出…last -f /var/log/wtmp.1

引用自：https://serverfault.com/questions/430895