lastb コマンドで疑わしいログインの情報を見るLinux には、lastb というコマンドがあり、失敗したログインの情報を見ることができます。lastb コマンドは、/vat/log/btmp ログファイルを検索しますが、 Red Hat Linux の初期状態ではこのファイルは存在しないので作成する必要があります。 # touch /var/log/btmp これでコンソールや telnet からのパスワードが失敗した疑わしいログインを記録し、lastb コマンドで確認できるようになります。ただし、SSH を利用している場合はパスワードを間違えても記録されません。ためしにコンソールから間違ったパスワードでログインしようとすると、次のように記録されるのを確認できます。 root tty1 Mon Feb 23 21:47 - 21:47 (00:00) 注意しなければならないのは、複数ユーザで利用しているような環境では、lastb コ
