/ var / log / btmp是应该包含所有不良login尝试的文件(至lessFedora是这种情况)。 在我的Debian GNU / Linux 5.0服务器上,它是空的。 权限原来是:
-rw-rw---- 1 root utmp 0 Jul 1 06:25 /var/log/btmp
但我改变了他们:
-rw------- 1 root root 0 Jul 1 06:25 /var/log/btmp
但是这也不起作用。 我仍然没有看到任何btmp(是的,我正在创build不良的login尝试来testing它)。
我把我的脑子拿出来了,但是找不到解决办法。 有任何想法吗?
我认为这是openssh的问题。 我在Ubuntu系统上testing了这个,不好的sshlogin尝试logging到/var/log/auth.log但不是btmp 。 在控制台,不良login尝试去btmp 。
在Googlesearch中,我看到这个报告要追溯到2006 – 2007年。
请务必尝试生成许多不同types的失败login尝试。 从X(gdm或kdm或xdm)尝试,从控制台尝试,从ssh尝试,从sudo尝试,并从su尝试。 不同的子系统可以(也将会)以不同的方式configuration。 ssh被configuration为使用内部login命令来切割/ var / log / btmp业务并不罕见。 尝试last命令。
你可以在/ var / log / secure中查看你的失败login尝试是否被存储在那里。 但是,恐怕我不知道Debian日志目录的结构。 在/ var / log目录下的任何地方试试tail -f logfile 。 ssh很有可能在某处logging某些东西。