FreeBSDのLOGIN FAILUREのログはどこにあるか?
- FreeBSD3.4を使用している場合、thishost.xxx.jp login failuresのログが随分前から毎日送られ続けています。このログはどこかのファイルに記録されているはずですが、そのファイルの場所を教えていただくことはできますか?また、そのログファイルは内容やファイル自体を消去しても問題ないのか、そしてこの種のメールを停止する方法があるのか教えていただけますか?
- FreeBSD3.4を使用している場合、毎日のthishost.xxx.jp login failuresのログが送信されていますが、このログがどこに記録されているのか知りたいです。また、ログを削除しても問題ないのか、このログを停止する方法も知りたいです。
- FreeBSD3.4を使用している場合、thishost.xxx.jp login failuresのログが毎日送信されています。このログの記録先ファイルの場所を教えていただけますか?また、ログを削除しても問題ないのか、このログを停止する方法も教えていただけますか?
- ベストアンサー
FreeBSDの"LOGIN FAILURE"のログはどこに?
FreeBSD3.4を使っています。 rootユーザにdaemonから毎日送られてくるメール (Subject: thishost.xxx.jp security check output) の中の項目に thishost.xxx.jp login failures: Sep 12 11:52:35 hostname login: 1 LOGIN FAILURE ON ttyv0 Sep 13 14:12:20 hostname login: 1 LOGIN FAILURE FROM thishost : というのがあるのですが 随分前のログイン失敗記録が毎日送られ続けています。 このログはどこかのファイルに記録されているのだと思うのですが そのファイルがどこにあるか教えていただけないでしょうか。 また、 ・そのログファイルは内容を(または、ファイルごと)消去してもかまわないものなのか、 ・この類のメールを停止できるのか (停止しても問題なければ) についても、教えていただけたらと思います。 基本的なことで申し訳ありませんが、よろしくお願い致します。
- ijumi1978
- お礼率54% (6/11)
- その他(OS)
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
遅くなりましたが… 3.4 は手元にないので、若干相違があるかもしれませんが、 手元の 3.2 では、/etc/crontab で periodic daily を実行して、 この結果をそのまま sendmail に食わせています。 これが、daily run output として来るメールです。 ですが、/etc/security の結果は、 /etc/periodic/daily/450.status-security が独自に sendmail に渡しているようですね。 こっちが、security check output です。 ですので、cron 云々じゃなくて、 /etc/periodic/daily/450.status-security を変更してやる必要があります。 具体的には、このファイル内に sh /etc/security 2>&1 | sendmail root という行がありますが、これを sh /etc/security >/var/log/security.log 2>&1 としてやればいいです。 ただし、これでは毎日上書きされてしまいますので、 sh /etc/security >/var/log/security.log.`date +%d` 2>&1 とかにしておくと、過去1ヶ月分は保存されるようになります。 date +%d は、その日の日付です。
その他の回答 (3)
- punchan_jp
- ベストアンサー率55% (155/280)
ログがファイルに記録されるだけでなく、メールでも来るということでしょうか? /etc/periodic/daily/450.status-security の変更時に、 該当行の変更ではなく、追加をしていませんか? そうでないとすると、ちょっとわかりません。
お礼
えぇ。 /var/log/security.log.16(本日作成分)のようなファイルができており、 rootユーザにもメッセージが送られ続けてきています。 「再設定してからリブートかけていなかったかな?」 と思ってリブートしてみましたが、 既にリブート済みだったようで、結果は変わりませんでした。。。 もうちょっと…いや、もっと×2勉強して いつの日か(?)解決したいと思います。 長々と御丁寧にありがとうございました!! m(_ _)m
- punchan_jp
- ベストアンサー率55% (155/280)
3.x の場合、/etc/security が関連するスクリプトですが、これが /var/log/messages の中から、重要なパターンにマッチするものを ピックアップし、該当するものだけがメールに記載されます。 具体的には、 LOGIN FAILURE と、 REFUSED CONNECT という文字列がある行です。
補足
/etc/securityに login failureとrefused connectに関するログを表示させるようなものを見つけました。 これがメールにログを表示させてたんですね。 /var/log/messagesの最古のログは11 Sepでしたので 12 Sepのログはそろそろ来なくなるんですね。 原因がわかってほっとしています。 ありがとうございました。 それと、前回の回答で > メールの停止は、cron で sendmail を呼ばずにファイルに入れるなり、 > /dev/null に捨てるなりすれば可能です。4.x では別の設定ファイルをいじれ > ば可能です。外部から攻撃される可能性がないマシンであれば、捨ててもいい > でしょう。 とあるのですが、cronでsendmailを呼ばずにファイルに入れるとは どうすればよいのでしょうか。 その場合、このログメール(?)だけでなく 他のメールもファイルに入ってしまうんですよね? 再三、申し訳ありません。 よろしくお願い致します。
- punchan_jp
- ベストアンサー率55% (155/280)
/var/log/messages に記録されており、cron の periodic daily 内でチェッ クされ、メールされます。 /var/log/messages は、cron で起動される newsyslog が、newsyslog.conf に設定された条件を満たしたときに、名前を変えて数回分が保存され、ファイ ルが空にもどされます。デフォルトでは /var/log/messages は 100KB に達し たらローテートされるようになっていると思います。ですから、 /var/log/messages に記録される内容があまりなければ、なかなか 100KB に なりませんので、何度もチェックされてメールされるというわけです。 ある程度の期間は、過去の /var/log/messages を保存しておく方がいいと思 いますから、100KB ごとではなく、例えば毎日更新し、ただし保持回数を30回 くらいとしておくのはいかがでしょうか? それには、/etc/newsyslog.conf の該当する行を /var/log/messages 664 30 * 24 Z のようにすればいいと思います。 メールの停止は、cron で sendmail を呼ばずにファイルに入れるなり、 /dev/null に捨てるなりすれば可能です。4.x では別の設定ファイルをいじれ ば可能です。外部から攻撃される可能性がないマシンであれば、捨ててもいい でしょう。
補足
/var/log/messagesをみたところ、たくさんのログの記録を確認できました。 しかし、メールで毎日送られる内容は LOGIN FAILURE の記録のみで、 誰がログイン/シャットダウンした ハードウェアの使用部品(?) 等のログは送られてきていません。 ログイン失敗の記録のみが別のファイルに入っているのでしょうか。。。
関連するQ&A
- failure notice のメールについて
下記のメールが来ました。 ・送信者 MAILER-DAEMON@nmifoaij.com ・メールタイトル failure notice ・本文(以下の1行のみ、他に記載なし) This is a permanent error ・添付ファイル なし MAILER-DAEMONからアドレスが間違っているとかの理由で不着のメールのお知らせが来ることは知っていますが、今回のメールは本文が1行だけで添付ファイルもありません。 一体どの送信メールが不着だったかの確認もできません。 それとも何らかのウイルスやスパムなんでしょうか? こういったメールに対しての情報をお持ちに方は、ご教授頂けますようお願いします。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- Failure (XXX@mail.goo.ne.jp)
数日前からgooのフリーメールアドレスの方に Failure (***@mail.goo.ne.jp)という件名で 添付ファイル付きメールが毎日届いています。 一応メールは開かず削除していますが これってやはりウイルスメールですよね??? こんなことは 初めてだからちょっと気持悪いです。
- 締切済み
- その他(メールサービス・ソフト)
- ログファイルについて
PCに不具合が出たので、サポートに問い合わせたらログファイルを送ってくれといわれました。 ログファイルは「PCの処理内容や警告などの履歴を記録するもの」程度の認識しかないのですが、どこまで記録されるものなのですか? 調査に必要だし悪用されるわけではないということはわかっているのですが、パソコンの中を見られるようでなんだか気持ち悪くて(^^;) 見る人が見ればネットの履歴やメールの送受信までわかったりするんでしょうか?
- ベストアンサー
- Windows 7
- Linuxルータで、通過したメールのログを記録したい
いろいろ調べたのですが、どのような方法がよいのかわからなかったので質問させてください。 Linux(Vine3.1)+iptablesでルータみたいなものを作成したのですが、そこを通過したメールのログを記録するために、何か有用なツールや、その方法を示すサイト等ありましたらご教授いただけますでしょうか... ルータの内側にはサーバが存在せず、クライアントのみです。従って、外部のPOPやSMTPサーバに接続した際の、受信メール/送信メールの、時刻・送信元アドレス・送信先アドレス、できればSubject・添付ファイル状態などが記録されればよいと思っています。 ちょっとしたヒントでも結構ですので、どうぞよろしくお願いします。
- 締切済み
- ネットワーク
- 拡張子.logって削除していいの?
毎日、帳簿をpcで記録します。 設定で毎日決まった時間に自動バックアップするようにしています。 そのバックアップフォルダを確認すると、毎日のフォルダと共に拡張子.logのファイルもバックアップされています。 サイズは全て1KBです。 検索で調べるとメモ帳みたいなようです。 4年分の.logファイルがあるので支障が無ければ削除したいのですが、いいのでしょうか? 必要だから存在しているのではないでしょうか? 削除の是非について教えて下さい。
- ベストアンサー
- その他([技術者向] コンピューター)
- 添付付メールが送信できませ-ん!
ワードの資料を5枚をメールに添付して送信したところ下記の文章が送られてきました。 これってエラーメッセージですよね。 “相手のメールボックスが一杯で送れません”って感じの内容でしょうか。英語解読力ありません(^^; その場合どうしたら良いのでしょうか。 93KBの内容を添付してるのですが問題ありますか? 超急ぎなのであせっています!どなたか教えて下さい。どうぞ宜しくお願いします! ----------------------------------------- From: "Mail Delivery Subsystem" <mailer-daemon@prserv.net> To: <私のアドレス> Sent: Monday, September 02, 2002 12:16 AM Subject: Returned mail: delivery problems encountered Amessage (from <私のアドレス>) was received at 1 Sep 2002 15:16:03 +0000. The following addresses had delivery problems: <相手のアドレス> Permanent Failure: 522 mailbox full; group quota sz=3145103/3145728 ct=78/100000 Delivery last attempted at Sun, 1 Sep 2002 15:16:06 -0000
- ベストアンサー
- その他(メールサービス・ソフト)
- Windows Liveメールのログについて。
Windows Liveメールのログについて。 現在、Windows 7 Home PremiumでWindows Liveメール2011を使っています。以前はWindows XPでOutlook Expressを使っていましたが、smtp.logという送信ログが作成され、送信したメールの送信日時だけでなく、相手先のメールアドレスも記録されており、重宝していました。Windows Liveメールでも、このようなログは作成されるのでしょうか。自分なりに探して、windowslivemail.logというものを見つけましたが、 smtp.logのような記録内容はありませんでした。Windows Liveメールでもログは作成されているのでしょうか。もし作成されていたら、どのようなファイル名で、通常はどのフォルダーに格納されるのでしょうか (設定は一切変更していません)。または、ログ作成のための設定が必要でしたら、設定方法を教えてください。
- ベストアンサー
- その他(メールサービス・ソフト)
- 企業のドメインにメールを送ったら MAILER-DAEMONが返送
mac OSX 使用の初心者です。 メーラーは「mail」を使ってます。 メールを送ってもMAILER-DAEMONからメールが送り返されてしまいます。 企業の担当者あてにメールを送っているのですが、 すぐにMAILER-DAEMONから英語メールでSubject: failure notice とあり、 <(担当者の名前+α @docomo.ne.jp>: には送れませんでした、という内容です。 しかし私はちゃんと企業ドメインアドレスに送っていて、 ドコモあてに送っているのではないのです。 どうしてこのような事がおこるのでしょうか。 2度も送れず困ってます。(泣) 先方がもしもドコモに転送するように会社のPCメールを 設定している場合、私にはMAILER-DAEMONが送り返されても 先方(携帯端末=ドコモ)には届いているのでしょうか。 だとしたら、同じ文面を3度も送っている私は 相当恥ずかしいのですが…。 ちなみに私は、3度ともMAILER-DAEMONを受け取っています。 どなたか、解答をよろしくお願い申し上げます。
- ベストアンサー
- その他(メールサービス・ソフト)
- エラーメールのログが、、、。
メールサーバのログにおいて、毎日20~30位のエラーメールログが残ります。 エラーメールログについて調べましたら http://kapu.biglobe.ne.jp のメールマガジン関係のモノだと分かりました。 Biglobeに問いをしたところ、「エラーメールですので問題ありません。」との解答を頂きました。 再度「エラーメールの停止」を要求しているのですが、何の返事もありません。 この件に関してはメールマガジン発行者はエラーメールに対応する義務は無いのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- Mac OS Xの使用時間のログをとりたい
Mac OS Xの使用時間を自動的に取得する方法、あるいはツールを探しています。裁量労働制のため、出退勤時間を記録しなければならないのですが、普段の習慣から、メールソフトの使用開始と停止を記録する、あるいはMacの利用開始と終了時刻を記録するのが、最も正確かつ手間のかからない記録になりそうです。 実は、職場から、過去に遡って記録を出すように言われて、どこかにログが残ってないか探し回っています。何かいい方法があったら教えてください。
- ベストアンサー
- Mac
お礼
ログをsendmailではなくファイルに出力するわけですね。 sh /etc/security >/var/log/security.log.`date +%d` 2>&1 の日付を囲んでる記号が後ろ向きダッシュ(`)でよいのでしょうか。 土日月&翌火曜日は会社が休みなので そのあとにチェックしてみます。 意図する出力結果が得られたかどうか、 報告させていただきますね。 ありがとうございました。m(_ _)m
補足
たびたびすみません。 昨日、 /etc/periodic/daily/450.status-security の内容を sh /etc/security >/var/log/security.log.`date +%d` 2>&1 に書き換えてみました。 #連休まえに`date +%d`でなく'date +%d'で書いてしまってました。 今朝、会社に来てみると /var/log/securityt.log.11 なるファイルが作成され、 その中に /etc/security の結果が書かれていました。 けれど、rootに/etc/securityのメールは送り続けられています。 punchan_jpさんの3.2と私の3.4の構成が違うのでしょうか? ちなみに、毎日届いているのは login failureなどが書かれた『hostname.co.jp security check output』なるサブジェクトのものと、 ハードディスクの状態などが書かれた『hostname.co.jp daily run output』です。