解決済み

ログイン失敗時のログを記録できない

  • 困ってます
  • 質問No.8921770
  • 閲覧数429
  • ありがとう数3
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 40% (4/10)

virtualbox上のsolaris10へ以下のURLを参考に「すべてのログイン失敗操作を監視する方法」を設定しました。しかし、今のところログをまったく記録することができていません。

http://docs.oracle.com/cd/E26924_01/html/E25887/secsys-40.html

今のところやった操作は、
1 authlogファイルの作成
2 /etc/default/loginの編集
3 /etc/syslog.confファイルへの追記
4 サービスのリフレッシュとサービス再起動
5 solaris10の再起動
6 /etc/syslog.confファイルへの追記場所をかえてみた

です。
スナップショットで戻してしまいましたが、「ログイン失敗操作を監視する方法」についてはうまくいきました。
ここをこうしてみたほうがよい等の助言等があれば、よろしくお願いいたします。

質問者が選んだベストアンサー

  • 回答No.1

ベストアンサー率 53% (106/197)

基本的にはリンク先にあるやり方でOKです
ログイン失敗操作を監視する方法のほうはうまくいったのであれば
おそらくファイルの作成のほうはOKという前提で話しますが
loginファイルよりはsyslog.confファイルの内容があやしい気がします
とはいえもう一度loginファイルの内容も確認してください
linuxを扱ったことがあるのであれば
syslog.confあたりもほとんど同じ記述と考え方でいけますが
Solarisの場合はTAB区切りがうるさいのと

auth.notice /var/adm/authlog

を記述する場所が末尾だったり変な場所だと
うまく動作しません
それとリンク先のやり方は少しおかしいような気がします
syslog.confの中にはすでにauthlog用の設定がコメントアウトされています
それを利用することで記述場所のミスはなくせるはずです

auth.notice /var/adm/authlog

を書き込むのではなく用意されてある箇所を編集しますので
書き込んだ設定は消去してください
次にコメントアウトしてある下記の場所をみつけます

#ifdef(`LOGHOST`,/var/log/authlog, @loghost)

これのコメントアウトをはずすか一行コピーし
リンク先と同じログ記録であれば次のように編集します

ifdef(`LOGHOST`,/var/adm/authlog, @loghost)

まあログ記録場所だけの編集ですね
あとは他の場所に問題ないのであれば

svcadm restart system-log

でサービスを再起動します
teratermあたりでログイン時にパスワードを間違えてみて
きちんとログが書き込まれれば設定OKです
お礼コメント
putitdevil

お礼率 40% (4/10)

お礼が遅くなり申し訳ありません。回答の通りの箇所を修正しましたところ、ログイン失敗ログが正常に書き込まれました。回答ありがとうございました。
投稿日時 - 2015-02-23 18:02:37
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

ピックアップ

ページ先頭へ