看不懂日志,大家帮我分析一下.

tian1118 · 发表于 2005-2-16 10:51:17

/var/log/messages
Feb 16 04:11:12 nxgzserver sshd(pam_unix)[27941]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=wpc1599.host7x24.com user=root
Feb 16 04:11:18 nxgzserver sshd(pam_unix)[27943]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=wpc1599.host7x24.com user=root
/var/log/secure
Feb 16 04:11:14 nxgzserver sshd[27941]: Failed password for root from 62.193.229.186 port 33102 ssh2
Feb 16 04:11:20 nxgzserver sshd[27943]: Failed password for root from 62.193.229.186 port 33330 ssh2

请问sshd(pam_unix)[27941]: (pam_unix)是什么意思,27941是什么意思,authentication failure 这个错误是什么意思, logname- uid=0 是什么意思, tty=NODEV是什么意思,rhost=wpc1599.host7x24.com是什么意思?

还有这个.
Feb 16 03:00:06 nxgzserver sshd(pam_unix)[27441]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=61-31-30-141.static.tfn.net.tw
日志还需要语法吗,怎么能看出它登录成功,还是错误,还是在扫描我的系统?请朋友们帮帮忙.

Feb 16 09:26:35 nxgzserver kernel: I/O error: dev 08:10, sector 4
Feb 16 09:26:35 nxgzserver kernel: I/O error: dev 08:10, sector 6
I/O 错误是什么意思???

felix · 发表于 2005-2-16 11:09:34

27941是进程号；pam表示：Pluggable Authentication Modules，即你的系统要求认证才可使用！rhost=wpc1599.host7x24.com是远端的机器名称。
以上说明远端机器wpc1599.host7x24.com想通过ssh登录你的机器，但因为认证失败而不能登录（失败）。如果成功的话，会出现： session opened for user 等等

以上只是一些浅见，望有所帮助！

tian1118 · 发表于 2005-2-16 11:13:42

谢谢你的帮助, 其中uid=0 euid=0 tty=NODEV它们又是什么意思?

tian1118 · 发表于 2005-2-16 11:16:04

知道了它想登录我的系统,怎么样才可以禁止它呢?

		自动登录	找回密码
密码			注册