Chinaunix

标题: solaris10 默认配置下怎么察看尝试密码错误的记录？ [打印本页]

作者: xreal 时间: 2006-11-10 08:33
标题: solaris10 默认配置下怎么察看尝试密码错误的记录？
开的是ssh, 还有怎么看su失败或成功的记录

作者: xreal 时间: 2006-11-10 10:34

难道没人用solaris10,没人知道ssh 的log在哪里？

作者: lixuesheng 时间: 2006-11-10 10:39
su log can be found in /var/adm/messages

作者: 小李广 时间: 2006-11-10 10:52
这个跟10和ssh没关系，默认solaris是su到root的错误是记录在/var/adm/messages的

作者: yuhuohu 时间: 2006-11-10 12:43
当一个用户试图登陆系统时，login程序使用etc/passwd文件中的用户名和/etc/shadow文件中的密码来进行验证，如果用户名不存在或密码错误，login拒绝其访问系统，可以把失败的命令行登陆尝试记录在/var/adm/loginlog文件中。缺省情况不存在/var/adm/loginlog文件\r\n# touch /var/adm/loginlog\r\n# chown root:sys /var/adm/loginlog----------------# chgrp sys /var/adm/loginlog 也可以\r\n# chmod 600 /var/adm/loginlog\r\n当连续5次登陆尝试失败后，每一次失败的尝试都会被记录到loginlog文件中，每次一行\r\n# more /var/adm/loginlog\r\nfox1:/dev/pts/2:Sat Oct 13 16:51:05 2007\r\nfox1:/dev/pts/2:Sat Oct 13 16:51:12 2007\r\nfox1:/dev/pts/2:Sat Oct 13 16:51:18 2007\r\nfox1:/dev/pts/2:Sat Oct 13 16:51:24 2007\r\nfox1:/dev/pts/2:Sat Oct 13 16:51:32 2007\r\n\r\n可以通过配置/etc/default/su文件中的2个变量来初始化su登陆尝试记录\r\n# cat /etc/default/su\r\nSULOG=/var/adm/sulog----------------此变量如果为空，su日志被关闭\r\n#CONSOLE=/dev/console\r\n# more /var/adm/messages | grep \"su root\" \r\nOct 13 11:37:38 s10 su: [ID 810491 auth.crit] \'su root\' failed for fox2 on /dev/pts/4

作者: xreal 时间: 2006-11-10 13:03

谢谢回答，不过sulog里的东西不详细，登陆的密码错误log默认也没有。我发现我的一个普通级别的帐号被人黑了，不过应该没有获得root权限。

作者: doni 时间: 2006-11-10 14:44
SU 11/10 14:41 + pts/23 ???-???\r\nSU 11/10 14:42 - pts/23 ???-???\r\n上面的+表示正常的su(su成功),-表示su失败

作者: xreal 时间: 2006-11-10 15:34

好像solaris8加装ssh时有单独的登陆log记录的，现在在solaris10内置的ssh反而没什么东西了，有什么安全配置可以用用？想freebsd里面/var/log/message很详细，我这个solaris10却没上什么东西。

作者: C.Arthur 时间: 2006-11-10 16:27
10带的SSH依赖系统的syslogd\r\n级别是auth.info\r\n记录的功能是比较差：（

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)