web-dev-qa-db-fra.com

Emplacement du journal pour les tentatives de connexion Webmin ayant échoué?

Lors de la connexion à Webmin depuis le navigateur de mon ordinateur portable distant, j'ai entré mon mot de passe par accident dans la zone de texte "Utilisateur". Dans le passé, si je saisis un mot de passe en texte clair où que ce soit, je crée un nouveau mot de passe. Je ne veux pas faire ça si je peux l'aider ...

Je viens d'assembler et de configurer un serveur exécutant UbuntuServer 12.04. Je suis le seul utilisateur root. Je n'ai même pas ajouté d'autres utilisateurs, mais je prévois de le faire prochainement pour l'accès des invités.

J'ai regardé à l'intérieur de /var/log/auth.log et je peux voir:

Déc 13 17:09:07 glados webmin [4765]: identifiant invalide à partir du 12.34.56.78

13 décembre 17:09:11 glados Perl [4766]: pam_unix (webmin: auth): échec d'authentification; logname = uid = 0 euid = 0 tty = 10000 utilisateur = utilisateur = 12.34.56.78 utilisateur = root

13 décembre 17:09:13 glados webmin [4766]: Connexion invalide en tant que root à partir du 12.34.56.78

13 décembre 17:09:17 glados Perl [4775]: pam_unix (webmin: auth): échec d'authentification; logname = uid = 0 euid = 0 tty = 10000 utilisateur = utilisateur = 12.34.56.78 utilisateur = root

Le texte en gras ci-dessus ne montre pas le nom de connexion, si j'interprète correctement ce fichier journal. J'ai inclus une autre tentative de connexion infructueuse (17:09:13) qui indique que la racine a essayé de se connecter. Y a-t-il un autre emplacement qui contiendrait plus de journaux?

C'est la première fois que je configure un serveur, j'apprécierais toute aide. Je vous remercie.

~~~~~~~~~~~~~~~~~~~

Edit:

J'ai joué avec le système de connexion ... J'ai essayé de me connecter en tant qu'utilisateur non existant "shirley" et le journal a montré une tentative infructueuse de "shirley". Le programme est-il assez intelligent pour ne pas enregistrer le mot de passe sous un nom d'utilisateur? J'ai couru cat auth.log | grep part_of_my_password et je n'ai rien trouvé. Je pense que je suis clair ... sauf s'il y a un autre lieu d'exploitation forestière.

1
gpops

Si Apache2 est exécuté sur le système, vérifiez /var/log/Apache2/access.log? Je reçois généralement des enregistrements de ping de ce journal et cela a été bénéfique pour moi.

Les gens seraient "généralement" en mesure d'accéder à votre hôte serait le port: 80: 443: 21: 20: 22, je crois. Alors, vérifiez votre journal de moteur http (comme Apache2); journal d'accès ftp; et syslog/ssh. Peut-être que cette directive vous permettrait de mieux comprendre les tentatives non autorisées.

1
Faron

Si vous installez Webmin et que vous avez toujours le mot de passe root Ubuntu désactivé, vous ne pourrez pas vous connecter à la page Web Webmin, car la connexion à la racine Webmin sera également désactivée. Pour résoudre ce problème, vous devez modifier manuellement le mot de passe root Webmin.

https://help.ubuntu.com/community/WebminWithoutARootAccount

0
dbasch