我使用 FreeBSD 6.4-RELEASE-P10,我的每日 security run output 記錄:
XXXX.com.tw login failures:
Aug 28 19:07:22 YYYY su: BAD SU YYYY to root on /dev/ttyv3
Aug 28 19:07:26 YYYY su: BAD SU YYYY to root on /dev/ttyv3
Aug 28 19:48:05 YYYY su: BAD SU YYYY to root on /dev/ttyv4
XXXX.com.tw refused connections:
-- End of security output --
(主機名稱以 XXXX 代替,使用者以 YYYY 代替)
可是 Aug 28 19時,我因出差跟本不在,(其他人在的人不會用電腦),這是代表什麼?
這代表 YYYY 的密碼已被破解,但 root 密碼尚未被破解嗎?
我翻閱了 ttyv0 的螢蟇記錄,卻又找不到這幾筆 BAD SU 的記錄,何故?
ttyv* is for local console's only (normally anyway)
ttyp* is for remote (ssh, screen, telnet, etc)
請問 ttyp 可以偽裝成 ttyv 嗎?
我跟本沒開 ssh, telnet port (route 沒有 Port Forwarding 到主機,主機的 pf 防火牆也封了這些 port),
我該去哪兒查 log?
謝謝您。