Savoir quelles sont les dernières connexions à une machine

Sur l’un de mes serveur, j’ai retrouvé un fichier lolo de 121 Go à la racine de l’un de mes utilisateurs. Un petit affichage du fichier m’a permis de voir qu’il n’était composé que de « y », à mesure de un par ligne, et donc de me rendre compte qu’il avait dû être fait à l’aide de la commande :

yes > lolo

yes est une commande qui écrit de manière répétée soit un texte qu’on lui a passé soit par défaut « y », jusqu’à ce qu’il soit tué. Avec cette commande il est donc très facile de faire des fichiers qui grossissent jusqu’à remplir le disque dur.

Afin de savoir qui était responsable de ce méfait, j’ai utilisé la commande qui permet de lister les dernières connexion qui ont eu lieu sur une machine, j’ai nommé last.

Quelques options son vraiment intéressantes et pour les autres je vous laisse aller sur la manpage qui est très détaillée :

-F : Affiche la date et l’heure des connexion/déconnexion ainsi que la durée
-i : Affiche l’adresse IP
-w : Affiche le nom d’utilisateur et le domaine

Grâce à last j’ai pu voir que personne d’autre que moi ne s’était connecté à mon serveur et un petit tour dans .bash_history m’a permis de vérifier que c’est moi qui avait tapé cette commande et que j’avais juste oublié de l’arrêter. Malin …

Laisser un commentaire