我在我们的一台服务器上遇到问题,由于无效的登录尝试,我们的主要应用程序用户每天都被锁定。我怀疑盒子上运行了一些批处理脚本,该脚本使用了错误的用户名密码
除了 faillog -u username ,它只告诉我最近一次失败的登录,它没有提供太多信息,比如尝试登录的进程等。
有没有人对我可以使用什么或如何设置一些东西有任何提示,以便为我提供有关导致帐户被锁定的过程的更多信息?
最佳答案
看什么
sudo cat /var/log/auth/log | grep sshd | grep [username]
吐出来。如果您对外界开放了 ssh,那么很可能有人正在尝试对该用户进行字典攻击。
关于linux - 如何跟踪锁定 unix 帐户的进程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25048442/