/ var/log/btmpは、すべての不正なログイン試行を含むことになっているファイルです(少なくともFedoraの場合はそうでした)。私のDebianGNU/Linux 5.0サーバーでは、それは空です。権限は元々:
-rw-rw---- 1 root utmp 0 Jul 1 06:25 /var/log/btmp
しかし、私はそれらを次のように変更しました:
-rw------- 1 root root 0 Jul 1 06:25 /var/log/btmp
しかし、それもうまくいきませんでした。私はまだbtmpに何も表示されていません(そして、はい、それをテストするために悪いログイン試行を作成しています)。
私は頭をグーグルで検索しましたが、修正が見つかりません。何か案は?
これはopensshの問題だと思います。私はこれをUbuntuシステムでテストしましたが、sshログインの不正な試行は/var/log/auth.log
に記録されますが、btmp
には記録されません。コンソールでは、不正なログイン試行はbtmp
に移動します。
グーグル検索で、私はこれが2006年から2007年にさかのぼるという報告を見ています。
失敗したログイン試行のさまざまなタイプをたくさん生成してみてください。 X(gdmまたはkdmまたはxdm)から試して、コンソールから試して、sshから試して、Sudoから試して、suから試してください。さまざまなサブシステムをさまざまな方法で構成できます(構成する予定です)。/var/log/btmpビジネスを回避する内部ログインコマンドを使用するようにsshを構成することは珍しいことではありません。 last
コマンドも試してください。
/ var/log/secureを調べて、失敗したログイン試行がそこに保存されているかどうかを確認できます。しかし、Debianログディレクトリの構造がわからないのではないかと思います。/var/logディレクトリ内の任意の場所でtail -f logfile
を試してください。 sshがどこかに何かを記録している可能性が非常に高いです。