/ var / log / btmp是应该包含所有
错误登录尝试的
文件(至少在Fedora上就是这种情况).在我的Debian GNU /
Linux 5.0服务器上,它是空的.权限最初是:
-rw-rw —- 1 root utmp 0 Jul 1 06:25 / var / log / btmp
但我改为:
-rw ——- 1 root root 0 Jul 1 06:25 / var / log / btmp
但那也不起作用.我仍然没有在btmp中看到任何东西(是的,我正在创建错误的登录尝试来测试它).
我用Google搜索了我的大脑,但找不到修复方法.有任何想法吗?
我认为这是openssh的一个问题.我在Ubuntu系统上测试了这个,并且
错误的ssh
登录尝试记录到/var/log/auth.log但不记录到btmp.在控制台,糟糕的
登录尝试会转到btmp.
在谷歌搜索中,我看到的报告可以追溯到2006 – 2007年.
原文链接:https://www.f2er.com/linux/396855.html
