在Debian系统中,配置Telnet日志记录可以通过编辑相关的系统配置文件来实现。以下是详细的步骤:
/etc/xinetd.d/telnet 文件首先,你需要编辑 /etc/xinetd.d/telnet 文件来启用日志记录。
sudo nano /etc/xinetd.d/telnet
在文件中找到以下行:
service telnet
{
...
disable = no
...
}
确保 disable = no 这一行没有被注释掉(即前面没有 # 号)。
在 service telnet 块中添加或修改以下行来启用详细的日志记录:
service telnet
{
...
log_on_success += HOST PID
log_on_failure += HOST ATTEMPT
...
}
log_on_success += HOST PID:在成功登录时记录主机名和进程ID。log_on_failure += HOST ATTEMPT:在登录失败时记录主机名和尝试次数。/etc/rsyslog.conf 或 /etc/rsyslog.d/50-default.conf接下来,你需要配置 rsyslog 来处理Telnet日志。
/etc/rsyslog.confsudo nano /etc/rsyslog.conf
在文件末尾添加以下行:
auth,authpriv.* /var/log/auth.log
这会将所有认证相关的日志(包括Telnet)记录到 /var/log/auth.log 文件中。
/etc/rsyslog.d/50-default.confsudo nano /etc/rsyslog.d/50-default.conf
在文件末尾添加以下行:
auth,authpriv.* /var/log/auth.log
xinetd 和 rsyslog 服务为了使更改生效,你需要重启 xinetd 和 rsyslog 服务。
sudo systemctl restart xinetd
sudo systemctl restart rsyslog
最后,你可以通过查看 /var/log/auth.log 文件来验证Telnet日志是否已正确记录。
sudo tail -f /var/log/auth.log
你应该能够看到类似于以下的日志条目:
Oct 10 12:34:56 your-hostname telnetd[PID]: Connection from remotehost
Oct 10 12:35:01 your-hostname telnetd[PID]: Failed password for invalid user from remotehost
通过以上步骤,你应该能够在Debian系统上成功配置Telnet日志记录。