centos secure日志分析
大家好,
我是新手,我的阿里云ECS的Web服务器,发现在/var/log/secure日志有大量FAILED LOGIN 1 FROM localhost FOR XXX类似的记录,请localhost表示本机登陆失败的记录吗?可是我是云服务器,什么情况会产生这些记录?
Mar 5 07:18:23 celeschere login: FAILED LOGIN 1 FROM localhost FOR root, Authentication failure
Mar 5 07:18:23 celeschere login: pam_securetty(remote:auth): access denied: tty 'pts/2' is not secure !
Mar 5 07:18:25 celeschere login: FAILED LOGIN 2 FROM localhost FOR root, Authentication failure
Mar 5 07:18:26 celeschere login: pam_securetty(remote:auth): access denied: tty 'pts/2' is not secure !
Mar 5 07:18:26 celeschere login: pam_unix(remote:auth): check pass; user unknown
Mar 5 07:18:26 celeschere login: pam_unix(remote:auth): authentication failure; logname= uid=0 euid=0 tty=pts/2 ruser= rhost=localhost
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关文章
相关电子书
更多
