/ var / log / btmp - это файл, который должен содержать все неудачные попытки входа в систему (по крайней мере, так было в Fedora). На моем сервере Debian GNU / Linux 5.0 он пуст. Изначально разрешения были:
-rw-rw---- 1 root utmp 0 Jul 1 06:25 /var/log/btmp
но я изменил их на:
-rw------- 1 root root 0 Jul 1 06:25 /var/log/btmp
но это тоже не сработало. Я все еще ничего не вижу в btmp (и да, я делаю неудачные попытки входа в систему, чтобы проверить это).
Я погуглил свои мозги, но не могу найти решение. Любые идеи?
Я думаю, это проблема openssh. Я тестировал это в системе Ubuntu, и неудачные попытки входа в ssh регистрируются в /var/log/auth.log но не btmp. На консоли неудачные попытки входа в систему попадают в btmp.
В поисках Google я вижу сообщения об этом с 2006 по 2007 год.
Обязательно попробуйте создать множество разных типов неудачных попыток входа в систему. Попробуйте из X (gdm или kdm или xdm), попробуйте из консоли, попробуйте из ssh, попробуйте из sudo и попробуйте из su. Различные подсистемы могут (и будут) настраиваться по-разному. Не редкость, когда ssh настраивается для использования внутренней команды входа в систему, которая сокращает бизнес / var / log / btmp. Попробуйте last команда тоже.
Вы можете заглянуть в / var / log / secure, чтобы увидеть, сохраняются ли там ваши неудачные попытки входа в систему. Но, боюсь, я не знаю структуру каталога журналов Debian. Пытаться tail -f logfile о чем угодно в каталоге / var / log. Вполне вероятно, что ssh где-то что-то регистрирует.