当我从远程笔记本电脑浏览器登录 Webmin 时,我意外地将密码输入到了“用户”文本框中。过去,如果我在任何地方以明文形式输入密码,我都会创建一个新密码。如果可以的话,我不想这样做……
我刚刚组装并设置了一台运行 UbuntuServer 12.04 的服务器。我是唯一的 root 用户。我甚至还没有添加其他用户,但计划在不久的将来添加以便访客访问。
我查看了 /var/log/auth.log 并看到:
12月13日 17:09:07 glados webmin[4765]:自 12.34.56.78 起登录无效
12 月 13 日 17:09:11 glados perl[4766]: pam_unix(webmin:auth): 身份验证失败;logname=uid=0 euid=0 tty=10000 ruser=rhost=12.34.56.78 user=root
12 月 13 日 17:09:13 glados webmin[4766]: 从 12.34.56.78 以 root 身份登录无效
12 月 13 日 17:09:17 glados perl[4775]: pam_unix(webmin:auth): 身份验证失败;logname=uid=0 euid=0 tty=10000 ruser=rhost=12.34.56.78 user=root
如果我正确理解了这个日志文件,上面的粗体文本不会显示登录名。我添加了另一次失败的登录尝试(17:09:13),这表明 root 尝试登录。是否有其他位置可以包含更多日志?
这是我第一次设置服务器,如果能得到任何帮助我都会很感激。谢谢。
~~~~~~~~~~~~~~~~~~
编辑:
我尝试了一下登录系统……我尝试以不存在的用户“shirley”身份登录,日志显示“shirley”尝试失败。程序是否足够智能,不会将密码记录为用户名?我运行了cat auth.log | grep part_of_my_password什么也没找到。我想我清楚了……除非有另一个记录位置。
答案1
如果系统上运行着 apache2,请检查 /var/log/apache2/access.log ?我通常会从该日志中获取 ping 记录,这对我很有帮助。
我认为,人们“通常”能够访问您主机的端口是 :80 :443 :21 :20 :22。因此,请检查您的 http 引擎日志(如 apache2);ftp 访问日志;以及 syslog/ssh。也许这个方向可以让您更深入地了解未经授权的尝试。
答案2
如果您安装了 Webmin,但仍然禁用了 Ubuntu 根密码,您将无法登录 Webmin 网页,因为 Webmin 根登录也将被禁用。要解决此问题,您需要手动更改 Webmin 根密码。