CentOSのログインに関するログの説明(btmpログ等)

/var/log ディレクトリのサイズがVPS契約初日と比べると、随分と肥大化してんなぁ…1日のアクセス数0~3回のゴミブログなのに…と思ったが、一応確認してみる。

8行目のbtmpログがとんでもない(ほどではないが)サイズになっていた。

btmpログがどういうものか説明すると、ログインを管理するログのうち、失敗した接続の情報を記録するログ。

ログインを管理するファイルは5種類あって、btmpファイルの他に、wtmp, lastlog, faillog, tallylogとある。それぞれ説明すると。

  • wtmp – ログイン成功した接続の情報を記録するログ
  • btmp –  ログイン失敗した接続の情報を記録するログ
  • lastlog – (登録されたユーザーの)最終ログイン時刻を記録するログ
  • faillog – (登録されたユーザーの)ログインに失敗した回数を記録するログ
  • tallylog – (登録されたユーザーの)ログインに失敗した回数を記録するログ

faillogとtallylogの説明はほぼ同じだった。細かい違いがよく分からなかったので、後日詳細に調べて加筆したいと思う。

肥大化したbtmpファイルを参照しようとしたが、上記ログはテキストログではなくバイナリログらしく、viコマンドでは参照出来ない。btmpログは、コマンド lastb で参照する

似たようなIPがずらーっと並んでいた。不正ログインしようと頑張っているようだが、残念ながらrootログインは既に禁止にしてあるし、先日denyhostsを導入したので、btmpログに載っているIPアドレスは、既に弾かれているだろう。

http://www.vps-okinawa-blog.net/wordpress/?p=147

ブログアクセス数は雀の涙だが、ブログを設置してあるVPSへのSSHアタックはとんでもない数だった。密かな人気とでも言おうか。

denyhostsを導入した今、毎日見るようなモノでもないが、定期的に確認しようと思う。/var/log/の容量を月初めに指定メールアドレスにcronで送信するプログラムとか組んでみてもいいかも知れない。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする