本文说明了了捕获失败的tty 登录(例如 telnet、rlogin 和终端登录)的步骤。
不包括记录通用桌面环境 (CDE) 登录或者 ssh 登录。
无效的登录尝试通过 auth.notice 工具记录到 /var/adm/loginlog(如果存在)和/或者 syslog。
/var/adm/loginlog
/var/adm/loginlog 文件默认不存在;它必须被创建。
它必须由 root 和组 sys 拥有,并且必须仅对所有者具有读写权限:
# touch /var/adm/loginlog # chown root:sys /var/adm/loginlog # chmod 600 /var/adm/loginlog # ls -l /var/adm/loginlog -rw------- 1 root sys 0 Jun 26 10:39 /var/adm/loginlog
有关其他信息,请参阅登录日志联机帮助页。
www. On IT Road .com
系统日志
在 /etc/syslog.conf 中添加类似于以下内容的行:
auth.notice /var/adm/my_login_attempts
对 /etc/syslog.conf 进行任何更改后停止并重新启动 syslogd:
Solaris 9 及更早版本
# /etc/init.d/syslog stop # /etc/init.d/syslog start
Solaris 10 及更新版本
# svcadm disable svc:/system/system-log # svcadm enable svc:/system/system-log
/etc/default/login 环境变量
RETRIES=5 此变量控制在断开 tty 线路之前的尝试次数。
请记住,这不会禁用该帐户。
用户始终可以重新连接并再进行 5 次尝试。
SYSLOG_FAILED_LOGINS=5 这将设置在通过系统日志中的 auth.notice 工具进行记录之前失败的尝试次数。
将此变量设置为 0(零)将记录所有错误的登录尝试。
日期:2020-09-17 00:15:20 来源:oir作者:oir