Eu tenho um servidor (Amazon Linux) que está ativo há 261 dias:
[server]$ uptime
16:29:46 up 261 days, 4:47, 1 user, load average: 0.05, 0.16, 0.18
Estou tentando descobrir se houve alguma tentativa de login malsucedida nos últimos meses:
[server]$ lastb
btmp begins Thu Jan 1 04:16:08 2015
Não há nada lá, e o servidor está me dizendo que o arquivo /var/log/btmp começou há 14 dias.
Há um outro arquivo de log btmp arquivado em /var/log/
-rw------- 1 root utmp 75 Jan 1 04:16 /var/log/btmp-20150101.gz
Quando eu descompacto isso e leio com lastb, recebo isto:
[server]$ lastb -f btmp-20150101
btmp-20150101 begins Wed Jan 14 16:21:06 2015
Alguém pode me dizer o que está acontecendo aqui? Meu objetivo é provar que não houve tentativas de login inválidas nos 261 dias em que o servidor esteve ativo, mas o lastb não parece ser capaz de confirmar isso.
Meu palpite é que seu logrotate excluiu os arquivos. Você pode verificar sua configuração logrotate em:
ou
Talvez você tenha o arquivo auth.log para obter os dados?