开发者社区> 问答> 正文

centos secure日志分析

大家好,

    我是新手,我的阿里云ECS的Web服务器,发现在/var/log/secure日志有大量FAILED LOGIN 1 FROM localhost FOR XXX类似的记录,请localhost表示本机登陆失败的记录吗?可是我是云服务器,什么情况会产生这些记录?

Mar 5 07:18:23 celeschere login: FAILED LOGIN 1 FROM localhost FOR root, Authentication failure
Mar 5 07:18:23 celeschere login: pam_securetty(remote:auth): access denied: tty 'pts/2' is not secure !
Mar 5 07:18:25 celeschere login: FAILED LOGIN 2 FROM localhost FOR root, Authentication failure
Mar 5 07:18:26 celeschere login: pam_securetty(remote:auth): access denied: tty 'pts/2' is not secure !
Mar 5 07:18:26 celeschere login: pam_unix(remote:auth): check pass; user unknown
Mar 5 07:18:26 celeschere login: pam_unix(remote:auth): authentication failure; logname= uid=0 euid=0 tty=pts/2 ruser= rhost=localhost

123

展开
收起
百戰天龍 2017-03-08 17:40:29 6408 0
4 条回答
写回答
取消 提交回答
  • FAILED LOGIN 1 FROM 是telnet登录错误的日志,关闭不安全的telnet就好了。

    2019-07-17 20:53:19
    赞同 展开评论 打赏
  • 可以先执行命令 last 看下有没有奇怪的登录记录

    2019-07-17 20:53:19
    赞同 展开评论 打赏
  • 是不是没有权限

    2019-07-17 20:53:19
    赞同 展开评论 打赏
  • 旺旺:nectar2。

    题主您好,

    在图中的时间点上,您没有尝试以root登录到系统,对吧?

    2019-07-17 20:53:19
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final 立即下载
Kubernetes下日志实时采集、存储与计算实践 立即下载
日志数据采集与分析对接 立即下载