/var/log/wtmp 에 로그 기록은 잘 됩니다.
last 하면 로그온한 사용자 정보가 보이거든요.
그런데 /var/log/btmp 에는 로그 기록이 되지 않고 있습니다.
lastb 하면 아래와 같이 나옵니다.
btmp begins Thu Mar 21 17:19:57 2013
로깅 시작을 오늘 한 것 같아요. 제가 한 것은 없는데요…
시험삼아 ssh 접속 시도 후 암호를 엉터리로 넣어서 로그인 실패를 했습니다.
이후 로그인하고 lastb 명령을 실행해보면 여전히
btmp begins Thu Mar 21 17:19:57 2013
입니다. 방금 실패한 로그인 시도에 대해 로그가 남지 않네요.
/etc/rsyslog.conf 에는 /var/log/wtmp 관련해서도 아무 설정이 없는 것을 보면, 아마 다른 설정파일에 관련 설정을 하고 있나보죠?
저는 Ubuntu 11.10 서버 사용자 입니다.
로그인 실패 기록을 확인하려면 어떻게 설정해야 할까요?
우분투 11.10에서는 (ssh 인 경우는) /var/log/auth.log 라고 하는 이야기도 있군요.
그래서 이 파일을 살펴봤습니다. 역시 사이즈가 0 입니다.
:~$ sudo ls -al /var/log/auth.log
-rw-r----- 1 syslog adm 0 2011-09-11 06:25 /var/log/auth.log
:~$ sudo ls -al /var/log/wtmp
-rw-rw-r-- 1 root utmp 15744 2013-03-21 18:09 /var/log/wtmp
어떻게 로그인 시도 실패 로그를 기록할 수 있을까요?