- 締切済み
レッドハットリナックスのログの出し方が分かりません
はじめまして。仕事でリナックスを使用することになったのですが ログの出し方が分からなくて困っています。 バージョン・レッドハットリナックス7 telnetで動かしています。 ログを表示させるには /var/log/messages と入力させるようですがrootユーザーで上記の一行を そのまま打つとText fiel busyと出ます。/varの前に何か 入力しなければならないと思うのですがそれが何なのか本を読んでも ネットを観ても分かりません。どうすればよいのでしょうか? それとどのユーザーがログインしたか履歴を調べたいのですが lastだと数に限りがありますよね。つい最近のログしか 出してくれないのですが例えば2007年6月のログイン履歴を 観たくなったらどうすればよいのでしょうか? 調べ方が悪いのかもしれませんが分かりませんでした。 よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Wr5
- ベストアンサー率53% (2173/4061)
> telnetは送信されるデータはすべて平文でおくられ暗号化されません。 > ログイン時のパスワードもです。 > ですのでSSHを利用しましょう。 では、さらに追加で。 ftpの場合もパスワードがそのまま流れます。 (wiresharkでキャプチャしながらtelnetログインやftpログインしてみると判ります) sshでも、簡単なパスワード認証の場合はクラックされるので注意が必要です。 Oct 3 00:50:04 server sshd[4092]: input_userauth_request: invalid user root Oct 3 00:50:04 server sshd[4092]: Received disconnect from 140.127.131.8: 11: Bye Bye Oct 3 00:50:07 server sshd[4093]: User root from 140.127.131.8 not allowed because not listed in AllowUsers Oct 3 00:50:07 server sshd[4094]: input_userauth_request: invalid user root Oct 3 00:50:07 server sshd[4094]: Received disconnect from 140.127.131.8: 11: Bye Bye Oct 3 00:50:11 server sshd[4095]: User postgres not allowed because account is locked Oct 3 00:50:11 server sshd[4096]: input_userauth_request: invalid user postgres Oct 3 00:50:11 server sshd[4096]: Received disconnect from 140.127.131.8: 11: Bye Bye こんな感じでしょうか。 クラックの記録ではなく、アタックの記録ですが。(台湾からですかね)
- maguro999
- ベストアンサー率21% (59/273)
>相当に古いものかと思われます。 >セキュリティパッチの提供も終わっているでしょうから、 #1さんに追記でセキュリティがらみで言えばtelnetも危険です。 telnetは送信されるデータはすべて平文でおくられ暗号化されません。 ログイン時のパスワードもです。 ですのでSSHを利用しましょう。
- Wr5
- ベストアンサー率53% (2173/4061)
「Linuxコマンドリファレンス」とかの本がありますから、購入された方がよろしいかと思いますが… http://itpro.nikkeibp.co.jp/article/COLUMN/20060224/230579/ ファイルの内容を確認する場合はcatコマンドで可能です。 cat /var/log/message で表示されるでしょう。 > lastだと数に限りがありますよね。つい最近のログしか > 出してくれないのですが例えば2007年6月のログイン履歴を > 観たくなったらどうすればよいのでしょうか? 何も設定変更していないとすると、せいぜい4週間くらい前のものまでしか残っていないと思います。 /var/logディレクトリに、message.1とか、message.1.gzとかありませんか? logrotateで調べれば出てくる筈です。 .1とかの数字のものはそのままcatなどで、.gzとなっている場合は圧縮されているのでzcatなどで。 > バージョン・レッドハットリナックス7 相当に古いものかと思われます。 セキュリティパッチの提供も終わっているでしょうから、 CentOSなどに変えた方がいいかもしれません。 スペック次第…になりますが。
お礼
ありがとうございます! catコマンドですね!試してみます。 バージョン7は古いんですね・・。 実はお客さんの所でトラブルを起こしたマシンで 筐体も古いものだったのでその古いバージョンが インストールされていたのかと思います。 ありがとうございました。
お礼
う・・という事はtelnetでやったログ調査とか パスワードはどこかで見られている可能性があるという事ですね。 一応リナックスが入っている筐体は手元にあるので 直接それで試した方が良さそうですね・・。 ありがとうございました。