lastb: / var / log / btmp vuoto

/ var / log / btmp è il file che dovrebbe contenere tutti i tentativi di login negativi (alless questo era il caso di Fedora). Sul mio server Debian GNU / Linux 5.0, è vuoto. Le autorizzazioni sono state originariamente:

-rw-rw---- 1 root utmp 0 Jul 1 06:25 /var/log/btmp

ma li ho cambiati:

-rw------- 1 root root 0 Jul 1 06:25 /var/log/btmp

ma non funzionava neanche. Non sto ancora vedendo niente in btmp (e sì, sto generando tentativi di login male per testarlo).

Ho girato fuori il mio cervello, ma non riesco a trovare una soluzione. Qualche idea?

2 Solutions collect form web for “lastb: / var / log / btmp vuoto”

Penso che questo sia un problema con openssh. Ho provato questo su un sistema Ubuntu e i tentativi di login ssh btmp per get log in /var/log/auth.log ma non a btmp . Alla console, i tentativi di login difettosi vanno a btmp .

Nelle ricerche di Google, vedo i rapporti di questo che risale al 2006-2007.

Assicurati di provare a generare diversi tipi di tentativi di accesso non riusciti. Provare da X (gdm o kdm o xdm), provare dalla console, provare da ssh, provare da sudo e provare da su. I diversi sottosisthemes possono (e saranno) configurati in modi diversi. Non è raro che ssh sia configurato per utilizzare un command di login interno che taglia intorno al business / var / log / btmp. Prova anche l' last command.

Potresti guardare in / var / log / secure per vedere se i tuoi tentativi di accesso falliti vengono memorizzati. Ma, temo di non conoscere la struttura della directory di registro Debian. Provare il tail -f logfile su qualsiasi cosa nella directory / var / log. È abbastanza probabile che ssh sta registrando qualcosa da qualche parte.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.