Logovani neuspesnych prihlaseni

[polo23]

Cau nevite z jakeho logu zjistit kdo se mi snazil prihlasit na PC? Vim jen to ze neuspesne-loguje se to vubec nekde?

[arrange]

Myslíš tohle?
/var/log/auth.log

Kód: [Vybrat]

grep -i 'authentication\ failure' /var/log/auth.log

[polo23]

No asi ano ale v tomto logu jsem nic nenasel. Zkusil jsem si to i nasimulovat. Prihlasil jsme se jako neexistujici uzivatel ale v logu zadny zaznam neni:( Ten log podle me nesplnuje svuj ucel:(

[arrange]

Zkusil jsem si to i nasimulovat. Prihlasil jsme se jako neexistujici uzivatel ...

Jak se můžeš přihlásit jako neexistující uživatel?

Dej sem prosím výpis z

Kód: [Vybrat]

ps ax | grep syslog
cat /var/run/syslogd.pid
grep '^[^#]' /etc/syslog.conf | grep -C2 auth
grep '^[^#]' /etc/default/syslogd
ls -l /var/log/auth*
sudo grep -i 'authentication\ failure' /var/log/auth.log


[polo23]

Omlouvam se spatne jsme s evyjadril...pokusil jsme se prihlasit jako uzivatel ktery neni vedeny v systemu.

 ps ax | grep syslog
 3602 ?        Sl     0:00 /usr/sbin/rsyslogd -c3
16193 pts/1    R+     0:00 grep syslog

 cat /var/run/syslogd.pid
cat: /var/run/syslogd.pid: není souborem ani adresářem

 grep '^[^#]' /etc/syslog.conf | grep -C2 auth
grep: /etc/syslog.conf: není souborem ani adresářem

 grep '^[^#]' /etc/default/syslogd
grep: /etc/default/syslogd: není souborem ani adresářem

ls -l /var/log/auth*
-rw-r----- 1 root adm  21013  7. čen 23.17 /var/log/auth.log
-rw-r----- 1 root adm 160231  7. čen 07.39 /var/log/auth.log.1
-rw-r----- 1 root adm  12940 31. kvě 10.46 /var/log/auth.log.2.gz
-rw-r----- 1 root adm  12476 24. kvě 08.09 /var/log/auth.log.3.gz
-rw-r----- 1 root adm   4850 17. kvě 09.39 /var/log/auth.log.4.gz



sudo grep -i 'authentication\ failure' /var/log/auth.log
[sudo] password for polo:
Jun  7 21:29:20 debian gdm[4173]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=

Nevim jestli to vubec k necemu pomuze ale snad se nam podari dobrat zdarneho konce.

[arrange]

No tak nějak jsi zapomněl uvést, o jakou distribuci se jedná, jestli je to Debian, tak nemohu pomoct.

Jinak já tady asi ten Tvůj simulovaný pokus vidím (dnes ve 21:29, při grafickém přihlašování do Gnomu, zadán neznámý uživatel)

sudo grep -i 'authentication\ failure' /var/log/auth.log
[sudo] password for polo:
Jun  7 21:29:20 debian gdm[4173]: pam_unix(gdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=

Jak jsi tedy přišel na to, že

... Prihlasil jsme se jako neexistujici uzivatel ale v logu zadny zaznam neni:( Ten log podle me nesplnuje svuj ucel:(

[polo23]

Ano mam Debian... No s tim zaznamem...cekam jsem ze tam bude napsano aspon jmeno ktere se snailo prihlasit. Jinak teda diky za pomoc.

[arrange]

..cekam jsem ze tam bude napsano aspon jmeno ktere se snailo prihlasit.

Když se někdo pokouší přihlásit pod neexistujícím uživatelským jménem, tak to se v logu neobjeví.

Pokud někdo zadá špatné heslo pro existující účet, pak tam to jméno účtu je.

[polo23]

OK to mi staci diky za vysvetleni.

[Uran]

Jinak me by taky zajimalo jak zjistit neexistujici jmeno toho co se prihlasi, pripadne i heslo?

Takhle mi to nic nerekne:

Kód: [Vybrat]

Jun  8 12:02:07 ged-laptop login[11536]: pam_unix(login:auth): check pass; user unknown
Jun  8 12:02:10 ged-laptop login[11536]: FAILED LOGIN (1) on 'tty1' FOR `UNKNOWN', Authentication failure

Ptam se prot, ze jsem doma nainstaloval ubuntu a vsetecny synovec porad zkousi ruzna hesla, tak by me docela zajimalo jaka.