Geht es um 16.04? ... denn in 16.04 gibt es die Datei boot.log (noch).
Diese wird nicht mehr befüllt, alles was beim booten passiert landet im Standard im systemd-journal, außer man hat davon abweichend etwas konfiguriert.
mfg Stefan
Ehemaliger
Anmeldungsdatum: Beiträge: 17454 |
|
Anmeldungsdatum: Beiträge: 13942 |
Also bei meinen 16.04 ist diese Datei, nach dem Installieren bzw. beim 1. Bootvorgang gefüllt worden. ... und beim TE ist es ja noch nicht so lange her, dass er diesen Server installiert hat. Es geht um den 1. und letzten Schreibvorgang in diese boot.log. Aber OK, wenn es sie beim TE nicht gibt (warum auch immer), dann ist das halt so. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 69 |
Und genau daran lags. Danke! Das hätte ich jetzt nicht gedacht. Die sind alle VMs bei Google. Dort kann man schnell Laufwerke in verschiedene Server einbinden und auch wieder entfernen. Wir machen dies für verschiedene Projekte mehrfach, wenn sich kurzfristig Anforderungen ändern, oder wir nur was testen wollen. Bisher hat das noch nie Probleme gemacht. Auch der noch korrekt laufende Server besitzt einige solcher Einträge und hat damit keinerlei Probleme. Deshalb hätte zumindest ich nicht damit gerechnet. Aber gut, man lernt halt nie aus.
Ja, es geht um 16.04. Ich habe diese Datei auf keinen meiner Systeme finden können. Der User sagt mir nix, aber ein fremder Anmeldeversuch ist (sehr) wahrscheinlich. Auch wenn ich mich gerade frage, warum gerade "pi" und nicht irgendwas sinnvolles. Auf unseren bei Google gelegenen Datenbanken, können wir täglich mehrere hundert (wenn nicht sogar > 1000) Zugriffsversuche feststellen, die darauf abzielen, dass ein unsicheres oder kein Passwort gesetzt wurde. Die Angreifer kennen halt die entsprechenden Subnetze und versuchen eben auf gut Glück Zugang zu bekommen. Auf dem Server ist aktuell noch nicht mal eine feste IP gelegt. Und da von uns niemand den User "pi" kennt, ist von einem Angriffsversuch auszugehen. |
Ehemaliger
Anmeldungsdatum: Beiträge: 17454 |
Der User mfg Stefan |
(Themenstarter)
Anmeldungsdatum: Beiträge: 69 |
Den Google-Standard find ich in der Hinsicht toll. Man kann sich nur mit Key-Files einloggen, die man vorher bei Google hinterlegt hat. Und den hab zumindest ich immer bei mir. Der liegt auf keinem meiner Rechner, die ich hier und da so rumstehen hab. So hat jeder unserer Zugriffsberechtigten seinen eigenen Key. Und sollte irgendwas sein, kann man den global sofort entfernen. Genauso FTP. Das läuft auch nur noch da drüber. |