Debian Linux - Ubuntu - Logs apagados para last e lastb, mas não /var/log/auth.log após o ano novo

Navegue suas respostas
1

Assim, como diz o título, eu entrei no meu servidor e notei que last e lastb parecem ter sido redefinidos antes de 00:48 após o novo ano.

É intencional que seja redefinido ou apenas exibe o ano atual? Ou eu deveria estar preocupado que alguém tenha acesso ao meu servidor?

Eu tenho a porta SSH e HTTP encaminhada para fora da minha rede - por isso é um servidor ativo.

    
por sand_storm_of_code.txt 02.01.2015 / 00:56

1 resposta

2

Os comandos last e lastb leem /var/log/wtmp e /var/log/btmp , respectivamente. Esses logs são rotacionados por logrotate , que foi configurado em /etc/logrotate.conf e /etc/logrotate.d . A rotação dos dois arquivos de interesse é gerenciada pelo arquivo de configuração principal. Para /var/log/wtmp tenho: 

/var/log/wtmp {
    missingok
    monthly
    create 0664 root utmp
    rotate 1
}

Isso significa que todo mês /var/log/wtmp será movido para /var/log/wtmp.1 . Então, isso não é nada para se preocupar - para acessar o log antigo, basta fazer: 

last -f /var/log/wtmp.1
    
por 02.01.2015 / 15:10

Tags

flash player instalado mas não funcionando no firefox fedora21 x86_64 para loop não funcionando para várias linhas