pptpd:身份验证失败的日志

pptpd:身份验证失败的日志

pptpd我在 Debian 6 上使用。我知道它last显示了连接列表以及源 IP。

我正在寻找身份验证失败的日志,或针对源 IP 身份验证失败的任何形式的警报/禁止。

有什么可以一起使用的吗pptpd?或者wtmp?或者我应该查看外部身份验证机制(radius?)以获取所需的日志。

感谢您的帮助

答案1

如果你在 pptpd.conf 上启用了 logwtmp 选项,你应该会在 /var/log/messages 上看到

pptpd配置文件

# TAG: logwtmp
#       Use wtmp(5) to record client connections and disconnections.
#
logwtmp

/var/log/消息

Mar 13 19:45:23 pineapple pppd[25571]: No CHAP secret found for authenticating USERNAME
Mar 13 19:45:23 pineapple pppd[25571]: Peer riqa failed CHAP authentication
Mar 13 19:45:24 pineapple pptpd[25570]: CTRL: EOF or bad error reading ctrl packet length.
Mar 13 19:45:24 pineapple pptpd[25570]: CTRL: couldn't read packet header (exit)
Mar 13 19:45:24 pineapple pptpd[25570]: CTRL: CTRL read failed
Mar 13 19:45:24 pineapple pppd[25571]: Modem hangup
Mar 13 19:45:24 pineapple pppd[25571]: Connection terminated.
Mar 13 19:45:24 pineapple pppd[25571]: Exit.
Mar 13 19:45:24 pineapple pptpd[25570]: CTRL: Client w.x.y.z control connection finished

相关内容