Linuxにおける「btmp」とは、システムの不正なログイン試行(失敗したログイン試行)を記録するためのバイナリ形式のログファイルです。このログは、セキュリティの監視や不正アクセスの検知に役立ちます。
特徴
-
ファイルパス
通常、/var/log/btmpに配置されています。 -
内容
ログインが失敗したユーザー名、IPアドレス、試行された時刻などの情報が含まれています。 -
形式
バイナリ形式で保存されているため、直接テキストエディタで確認することはできません。ログの内容を見るためには専用のコマンド(lastb)を使用します。
関連コマンド
-
lastbコマンド
btmpの内容を読みやすい形式で表示します。lastb
出力例:root ssh:notty 192.168.1.10 Fri Nov 10 10:22:15 2023 - Fri Nov 10 10:22:15 2023 -
btmpファイルのクリア
ファイルサイズが大きくなりすぎた場合などは、内容を削除することで管理できます。ただし、必要に応じてバックアップを取っておくことを推奨します。> /var/log/btmp
注意点
-
ログローテーション
一部のLinuxディストリビューションでは、btmpファイルも定期的にローテーションされます(通常はlogrotateによって管理される)。 -
権限とセキュリティ
btmpファイルは敏感なセキュリティ情報を含む可能性があるため、アクセス権限は厳格に制御されています。通常、root ユーザーのみがアクセス可能です。 -
無効化する場合
必要がない場合やログを記録したくない場合は、設定を変更してbtmpの記録を無効化できます。ただし、セキュリティ上の理由から推奨されません。
btmp が存在しない場合
システムによっては、btmp ファイルがデフォルトでは作成されていないことがあります。その場合、次のようにして手動で作成できます。
sudo touch /var/log/btmp sudo chmod 600 /var/log/btmp
これにより、不正ログイン試行が記録されるようになります。