futuremix

Linux には、lastb というコマンドがあり、失敗したログインの情報を見ることができます。lastb コマンドは、/vat/log/btmp ログファイルを検索しますが、 Red Hat Linux の初期状態ではこのファイルは存在しないので作成する必要があります。

  # touch /var/log/btmp

これでコンソールや telnet からのパスワードが失敗した疑わしいログインを記録し、lastb コマンドで確認できるようになります。ただし、SSH を利用している場合はパスワードを間違えても記録されません。ためしにコンソールから間違ったパスワードでログインしようとすると、次のように記録されるのを確認できます。

  root     tty1                          Mon Feb 23 21:47 - 21:47  (00:00)

注意しなければならないのは、複数ユーザで利用しているような環境では、lastb コマンドは root だけが利用できるようにすべきです。というのは、ユーザが間違えて、ユーザ名の代わりにパスワードを入力してしまうことがあり、その場合は入力された文字列（つまりパスワード）が記録されてしまうからです。一般ユーザが lastb コマンドの結果からパスワードらしき文字列を知ることができるのは好ましくありません。しかし、/usr/bin/lastb は、/usr/bin/last へのシンボリックリンクです。つまり last コマンド自体を制限する必要がありますので注意してください。

同じ理由で /var/log/btmp ファイルは root だけが読み取れるようにしましょう。