在Linux系統中�,要查看telnetd的登錄日志�,你需要檢查幾個不同的日志文件
/var/log/auth.log:這個文件通常包含了與系統認證相關的信息�����,包括telnet登錄嘗試���。你可以使用以下命令查看此文件:
sudo cat /var/log/auth.log | grep 'sshd.*Failed password for root'
這將顯示所有失敗的登錄嘗試�。請注意����,你可能需要根據你的系統配置和日志記錄級別進行調整�。
/var/log/secure:這個文件包含了與系統安全相關的事件��,也可能包含telnet登錄嘗試��。你可以使用以下命令查看此文件:
sudo cat /var/log/secure | grep 'sshd.*Failed password for root'
/var/log/messages:這個文件是一個通用的系統日志文件��,可能包含有關telnet登錄嘗試的信息���。你可以使用以下命令查看此文件:
grep 'sshd.*Failed password for root' /var/log/messages
- 如果你使用的是syslog-ng����,那么你需要查看
/var/log/syslog或/var/log/messages(取決于你的系統配置)文件����。你可以使用以下命令查看此文件:
grep 'sshd.*Failed password for root' /var/log/syslog
請注意���,你可能需要根據你的系統配置和日志記錄級別進行調整����。
另外�����,如果你想要啟用或禁用telnetd的登錄日志記錄�����,你可以在/etc/rsyslog.conf文件中添加或修改以下行:
#auth,authpriv.* /var/log/auth.log
#auth,authpriv.* /var/log/secure
取消注釋相應的行以啟用日志記錄�,或者注釋掉它們以禁用日志記錄�。然后重啟rsyslog服務以應用更改:
sudo systemctl restart rsyslog
