pptpd：認證失敗的日誌

我pptpd在 Debian 6 上使用。我知道它last顯示了連接列表以及源 IP。

我正在尋找身份驗證失敗的日誌，或任何形式的警報/禁止源 IP 身份驗證失敗。

有什麼可以用的pptpd嗎？還是wtmp？或者我應該查看外部身份驗證機制（半徑？）來獲取我需要的日誌。

謝謝你的幫助

如果您在 pptpd.conf 上啟用 logwtmp 選項，您應該會在 /var/log/messages 上看到

pptpd.conf

# TAG: logwtmp
#       Use wtmp(5) to record client connections and disconnections.
#
logwtmp

/var/日誌/消息

Mar 13 19:45:23 pineapple pppd[25571]: No CHAP secret found for authenticating USERNAME
Mar 13 19:45:23 pineapple pppd[25571]: Peer riqa failed CHAP authentication
Mar 13 19:45:24 pineapple pptpd[25570]: CTRL: EOF or bad error reading ctrl packet length.
Mar 13 19:45:24 pineapple pptpd[25570]: CTRL: couldn't read packet header (exit)
Mar 13 19:45:24 pineapple pptpd[25570]: CTRL: CTRL read failed
Mar 13 19:45:24 pineapple pppd[25571]: Modem hangup
Mar 13 19:45:24 pineapple pppd[25571]: Connection terminated.
Mar 13 19:45:24 pineapple pppd[25571]: Exit.
Mar 13 19:45:24 pineapple pptpd[25570]: CTRL: Client w.x.y.z control connection finished

引用自：https://serverfault.com/questions/487379