- PR -

/var/log/btmpファイルに不正ログインが記録されない

1
投稿者投稿内容
RINUX
会議室デビュー日: 2004/01/06
投稿数: 15
投稿日時: 2005-11-18 21:31
こんばんは。
いろいろと調べたり試したのですが、どうしてもうまくできないことがあり、
ご相談させていただきました。

/var/log/btmpファイルがあると不正ログインが記録されるということで
以下の作業を行いました。

----------------------
# touch /var/log/btmp
# chgrp utmp /var/log/btmp
# chmod 600 /var/log/btmp
----------------------

そして、わざとログインに失敗し、記録が取られるかを確認したのですが、
全く記録がとられません。
ファイルサイズも大きくならないし、lastbコマンドで確認してももちろん
何も出力されません。

ファイルに許可権が関連しているのでは?と思い、
「777」にしてみたりもしましたが、やはり記録されません。

何か設定が足りないのでしょうか。

OSは、FedoraCore4を使用しています。

アドバイス、宜しくお願い致します。
zume
ベテラン
会議室デビュー日: 2003/06/05
投稿数: 93
投稿日時: 2005-11-18 22:27
こんばんは。

コンソールから、もしくはtelnet経由で試してもだめでしょうか?
#ssh経由だとFedoraでは記録されなかったような。。

ただし、記録されたとしても情報がしょぼいので、できれば/var/log/secureや
/var/log/messagesなどを定期的に確認した方が良いと思います。
RINUX
会議室デビュー日: 2004/01/06
投稿数: 15
投稿日時: 2005-11-21 13:52
ZUMEさん、ご返答ありがとうございます。

コンソールからは記録されることを確認しました。
ただし、telnet経由は記録されませでした。
私が確認していたのは、GUIのログイン画面からでしたので、
これも記録されないのですね。

/var/log/messagesには、GUIのログイン画面からの記録も残っていたので、
こちらで確認するほうがよさそうですね。

アドバイス、ありがとうございました。
とても助かりました。
1

スキルアップ/キャリアアップ(JOB@IT)