Ubuntu 12.10で誤ったログイン試行を報告する方法はありますか?
職場にいないときにラップトップにアクセスしようとする人がいるのではないかと心配しています。
したがって、間違ったパスワードのログイン試行を自動的に監視して報告するような方法があるかどうか疑問に思いました。
lastおよびlastbという名前のユーティリティコマンドがあり、ほとんどのUnixディストリビューションでのログインと試行されたログインを一覧表示します。あなたの場合、失敗を確認するためにlastbコマンドを試してみることをお勧めします。前に述べたように、これらのログを表示するにはrootである必要があります。
すべてのログイン試行(成功または失敗)は/var/log/auth.logに記録されます。ファイルは毎週ローテーションされるため、前の週のログは/var/log/auth.log.0で、前の週は/var/log/auth.log.1.gzで確認してください。デフォルトでは、4週間が保持されます。
他のディストリビューションでは、原則は同じですが、ファイルの名前が異なる場合があり(Linuxおよび他のほとんどのUNIXバリアントでは常に/var/log)、ローテーション期間はディストリビューションに大きく依存します。
これらのログを表示するには、rootである必要があります。 logwatch のようなプログラムがあり、ログを監視して「興味深い」行を電子メールで送信するように設定できますが、これを設定するのは状況にとってやり過ぎだと思います。