Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: polo23 07 Června 2009, 18:53:33
-
Cau nevite z jakeho logu zjistit kdo se mi snazil prihlasit na PC? Vim jen to ze neuspesne-loguje se to vubec nekde?
-
Myslíš tohle?
/var/log/auth.log
grep -i 'authentication\ failure' /var/log/auth.log
-
No asi ano ale v tomto logu jsem nic nenasel. Zkusil jsem si to i nasimulovat. Prihlasil jsme se jako neexistujici uzivatel ale v logu zadny zaznam neni:( Ten log podle me nesplnuje svuj ucel:(
-
Zkusil jsem si to i nasimulovat. Prihlasil jsme se jako neexistujici uzivatel ...
Jak se můžeš přihlásit jako neexistující uživatel?
Dej sem prosím výpis z ps ax | grep syslog
cat /var/run/syslogd.pid
grep '^[^#]' /etc/syslog.conf | grep -C2 auth
grep '^[^#]' /etc/default/syslogd
ls -l /var/log/auth*
sudo grep -i 'authentication\ failure' /var/log/auth.log
-
Omlouvam se spatne jsme s evyjadril...pokusil jsme se prihlasit jako uzivatel ktery neni vedeny v systemu.
ps ax | grep syslog
3602 ? Sl 0:00 /usr/sbin/rsyslogd -c3
16193 pts/1 R+ 0:00 grep syslog
cat /var/run/syslogd.pid
cat: /var/run/syslogd.pid: není souborem ani adresářem
grep '^[^#]' /etc/syslog.conf | grep -C2 auth
grep: /etc/syslog.conf: není souborem ani adresářem
grep '^[^#]' /etc/default/syslogd
grep: /etc/default/syslogd: není souborem ani adresářem
ls -l /var/log/auth*
-rw-r----- 1 root adm 21013 7. čen 23.17 /var/log/auth.log
-rw-r----- 1 root adm 160231 7. čen 07.39 /var/log/auth.log.1
-rw-r----- 1 root adm 12940 31. kvě 10.46 /var/log/auth.log.2.gz
-rw-r----- 1 root adm 12476 24. kvě 08.09 /var/log/auth.log.3.gz
-rw-r----- 1 root adm 4850 17. kvě 09.39 /var/log/auth.log.4.gz
sudo grep -i 'authentication\ failure' /var/log/auth.log
[sudo] password for polo:
Jun 7 21:29:20 debian gdm[4173]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=
Nevim jestli to vubec k necemu pomuze ale snad se nam podari dobrat zdarneho konce.
-
No tak nějak jsi zapomněl uvést, o jakou distribuci se jedná, jestli je to Debian, tak nemohu pomoct.
Jinak já tady asi ten Tvůj simulovaný pokus vidím (dnes ve 21:29, při grafickém přihlašování do Gnomu, zadán neznámý uživatel)sudo grep -i 'authentication\ failure' /var/log/auth.log
[sudo] password for polo:
Jun 7 21:29:20 debian gdm[4173]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=
Jak jsi tedy přišel na to, že ... Prihlasil jsme se jako neexistujici uzivatel ale v logu zadny zaznam neni:( Ten log podle me nesplnuje svuj ucel:(
-
Ano mam Debian... No s tim zaznamem...cekam jsem ze tam bude napsano aspon jmeno ktere se snailo prihlasit. Jinak teda diky za pomoc.
-
..cekam jsem ze tam bude napsano aspon jmeno ktere se snailo prihlasit.
Když se někdo pokouší přihlásit pod neexistujícím uživatelským jménem, tak to se v logu neobjeví.
Pokud někdo zadá špatné heslo pro existující účet, pak tam to jméno účtu je.
-
OK to mi staci diky za vysvetleni.
-
Jinak me by taky zajimalo jak zjistit neexistujici jmeno toho co se prihlasi, pripadne i heslo?
Takhle mi to nic nerekne:
Jun 8 12:02:07 ged-laptop login[11536]: pam_unix(login:auth): check pass; user unknown
Jun 8 12:02:10 ged-laptop login[11536]: FAILED LOGIN (1) on 'tty1' FOR `UNKNOWN', Authentication failure
Ptam se prot, ze jsem doma nainstaloval ubuntu a vsetecny synovec porad zkousi ruzna hesla, tak by me docela zajimalo jaka.