Linuxシステムの認証メッセージは、/var/log/secureファイルに出力します。
セキュリティ関連のログを把握する場合は、/var/log/secureファイルを確認します。
[root@Tiger ~]# tail /var/log/secure
Aug 24 13:45:27 Tiger login: ROOT LOGIN ON tty1
Aug 24 13:45:30 Tiger login: pam_unix(login:session): session closed for user root
Aug 24 13:45:32 Tiger sshd[1157]: Received signal 15; terminating.
Oct 10 12:20:17 Tiger su: pam_unix(su-l:session): session opened for user postgres by (uid=0)
Oct 10 12:20:17 Tiger su: pam_unix(su-l:session): session closed for user postgres
Oct 10 12:21:19 Tiger sshd[1350]: Accepted password for pakira from 192.168.0.162 port 54751 ssh2
Oct 10 12:21:19 Tiger sshd[1350]: pam_unix(sshd:session): session opened for user pakira by (uid=0)
Oct 10 12:21:22 Tiger su: pam_unix(su-l:auth): authentication failure; logname=pakira uid=500 euid=0 tty=pts/0 ruser=pakira rhost= user=root
上記の例では、pakiraユーザーがroot認証に失敗していることがわかります。
登録10秒/自動返信でDL/合わなければ解除3秒
この記事を書いた人
宮崎 智広(みやざき ともひろ)
株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。