मेरे पास काम पर पांच CentOS 6 लिनक्स सिस्टम हैं, और एक अजीब समस्या का सामना करना पड़ा है जो केवल मेरे सभी लिनक्स सिस्टमों में मेरे उपयोगकर्ता के साथ होता है ... यह एंट्री से समस्या का एक उदाहरण है जिसे मैंने last
कमांड से छोड़कर किया है .. ।
mpenning pts/19 Fri Nov 16 10:32 - 10:35 (00:03)
mpenning pts/17 Fri Nov 16 10:21 - 10:42 (00:21)
bill pts/15 sol-bill.local Fri Nov 16 10:19 - 10:36 (00:16)
mpenning pts/1 192.0.2.91 Fri Nov 16 10:17 - 10:49 (12+00:31)
kkim14 pts/14 192.0.2.225 Thu Nov 15 18:02 - 15:17 (4+21:15)
gduarte pts/10 192.0.2.135 Thu Nov 15 12:33 - 08:10 (11+19:36)
gduarte pts/9 192.0.2.135 Thu Nov 15 12:31 - 08:10 (11+19:38)
kkim14 pts/0 :0.0 Thu Nov 15 12:27 - 15:17 (5+02:49)
gduarte pts/6 192.0.2.135 Thu Nov 15 11:44 - 08:10 (11+20:25)
kkim14 pts/13 192.0.2.225 Thu Nov 15 09:56 - 15:17 (5+05:20)
kkim14 pts/12 192.0.2.225 Thu Nov 15 08:28 - 15:17 (5+06:49)
kkim14 pts/11 192.0.2.225 Thu Nov 15 08:26 - 15:17 (5+06:50)
dspencer pts/8 192.0.2.130 Wed Nov 14 18:24 still logged in
mpenning pts/18 alpha-console-1. Mon Nov 12 14:41 - 14:46 (00:04)
आप मेरे दो pts लॉगिन प्रविष्टियाँ ऊपर देख सकते हैं, जिनके साथ कोई स्रोत IP पता नहीं है। मेरी CentOS मशीनों में छह अन्य उपयोगकर्ता हैं जो सिस्टम साझा करते हैं। मेरे लगभग 10% लोग इस मुद्दे को देखते हैं, लेकिन कोई अन्य उपयोगकर्ता इस व्यवहार को प्रदर्शित नहीं करता है । /var/log/secure
स्रोत आईपी पते के बिना प्रविष्टियों के लिए कोई प्रविष्टि नहीं है ।
प्रशन
इन प्रणालियों (जिस पर हम अपने नेटवर्क के बुनियादी ढांचे को बहुत नियंत्रित करते हैं) पर इस तरह की लिपियों को देखते हुए, मैं इससे थोड़ा प्रभावित हुआ हूं और यह समझना चाहूंगा कि क्या मेरे लॉगिन कभी-कभार स्रोत पते को मिस कर देते हैं।
- Pts लाइन प्रविष्टियों के लिए क्यों
last -i
दिखाता है ( यह उत्तर भी देखें )0.0.0.0
- क्या कुछ भी है (दुर्भावनापूर्ण गतिविधि के अलावा) जो व्यवहार को उचित रूप से समझाएगा?
- बैश इतिहास टाइमस्टैम्पिंग के अलावा, क्या अन्य चीजें हैं जो मैं इस मुद्दे को ट्रैक करने के लिए कर सकता हूं?
सूचना
चूंकि यह होने लगा था, इसलिए मैंने bash
इतिहास के समय-स्टैम्पिंग (यानी ) HISTTIMEFORMAT="%y-%m-%d %T "
में सक्षम किया .bash_profile
और कुछ अन्य बैश इतिहास हैक भी जोड़े ; हालाँकि, पिछली घटनाओं के दौरान जो हुआ उसका सुराग नहीं देता है।
सभी सिस्टम CentOS 6.3 ...
[mpenning@typo ~]$ uname -a
Linux typo.local 2.6.32-279.9.1.el6.x86_64 #1 SMP Tue Sep 25 21:43:11 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
[mpenning@typo ~]$
संपादित करें
यदि मैं उपयोग करता हूं last -i mpenning
, तो मुझे इस तरह की प्रविष्टियां दिखाई देती हैं ...
mpenning pts/19 0.0.0.0 Fri Nov 16 10:32 - 10:35 (00:03)
mpenning pts/17 0.0.0.0 Fri Nov 16 10:21 - 10:42 (00:21)
जवाब देने की कोशिश करने वालों के लिए ध्यान दें: मैंने screen
कमांड या GUI से लॉग इन नहीं किया है । मेरे सभी लॉगिन एसएसएच से हैं; इनाम पुरस्कार प्राप्त करने के लिए, आपको केवल SSH के माध्यम से दर्ज की गई प्रविष्टियों को समझाने के लिए आधिकारिक संदर्भों का हवाला देना चाहिए last -i
0.0.0.0
।
EDIT 2 (ewwhite के सवालों के लिए)
/etc/resolv.conf
(ध्यान दें कि मैंने अपनी कंपनी की जानकारी छिपाने के लिए ऊपर आउटपुट .local
में अतिरिक्त उपयोग किया है last
)
[mpenning@sasmars network]$ cat /etc/resolv.conf
nameserver 192.0.2.40
nameserver 192.0.2.60
domain mycompany.com
search mycompany.com
[mpenning@sasmars network]$
/etc/hosts
जानकारी (ध्यान दें कि यह अनुकूलित होस्ट फ़ाइल केवल उन मशीनों में से एक पर मौजूद है जिनके पास ये समस्याएं हैं)
[mpenning@sasmars network]$ cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.0.2.44 sasmars.mycompany.com sasmars
::1 localhost6.localdomain6 localhost6
## Temporary kludge until I add reverse hostname mappings...
## Firewalls
192.0.2.254 a2-inet-fw1
192.0.2.253 a2-inet-fw2
192.0.2.254 a2-wan-fw1
192.0.2.253 a2-wan-fw2
192.0.2.201 a2-fab-fw1
192.0.2.202 a2-fab-fw2
192.0.2.203 t1-eds-fw1
192.0.2.42 sasvpn
192.0.2.246 sasasa1
192.0.2.10 sasoutfw1
## Wireless
192.0.2.6 saswcs1
192.0.2.2 l2wlc3
192.0.2.4 l2wlc4
192.0.2.12 f2wlc5
192.0.2.16 f2wlc6
192.0.2.14 f2wlc1
192.0.2.8 f2wlc2
[mpenning@sasmars network]$
sftp
/var/log/secure
* से उत्पादन
Dec 26 10:36:37 sasmars sshd[26016]: pam_sm_authenticate: called (pam_tacplus v1.3.7)
Dec 26 10:36:37 sasmars sshd[26016]: pam_sm_authenticate: user [mpenning] obtained
Dec 26 10:36:37 sasmars sshd[26016]: tacacs_get_password: called
Dec 26 10:36:37 sasmars sshd[26016]: tacacs_get_password: obtained password
Dec 26 10:36:37 sasmars sshd[26016]: pam_sm_authenticate: password obtained
Dec 26 10:36:37 sasmars sshd[26016]: pam_sm_authenticate: tty [ssh] obtained
Dec 26 10:36:37 sasmars sshd[26016]: pam_sm_authenticate: rhost [192.0.2.91] obtained
Dec 26 10:36:37 sasmars sshd[26016]: pam_sm_authenticate: trying srv 0
Dec 26 10:36:38 sasmars sshd[26016]: Accepted password for mpenning from 192.0.2.91 port 55118 ssh2
Dec 26 10:36:38 sasmars sshd[26016]: pam_sm_setcred: called (pam_tacplus v1.3.7)
Dec 26 10:36:38 sasmars sshd[26016]: pam_unix(sshd:session): session opened for user mpenning by (uid=0)
Dec 26 10:36:38 sasmars sshd[26018]: pam_sm_setcred: called (pam_tacplus v1.3.7)
Dec 26 10:36:38 sasmars sshd[26018]: subsystem request for sftp
Dec 26 10:37:20 sasmars sshd[26016]: pam_unix(sshd:session): session closed for user mpenning
Dec 26 10:37:20 sasmars sshd[26016]: pam_sm_setcred: called (pam_tacplus v1.3.7)
अंतिम समाधान
देखें नीचे मेरा उत्तर
last -i mpenning
रिक्त का उत्पादन दिखाता है?