Fordi vigtig information så nemt kan drukne i anden information i messages-filen, findes filen /var/log/secure, som kun indeholder sikkerhedsrelateret information. Eksempel 5-5 viser /var/log/secure filen. Brugerne robin og john logget ind via terminal tty1 nogle gange, og en telnet og en ftp login findes i bunden af filen. /var/log/secure kan være en meget vigtig fil at se igennem jævnligt.
Eksempel 5-5. /var/log/secure
Aug 15 14:45:16 hven login: LOGIN ON tty1 BY robin Aug 16 15:13:53 hven login: LOGIN ON tty1 BY john Aug 16 21:00:55 hven login: LOGIN ON tty1 BY robin Aug 17 11:22:41 hven login: LOGIN ON tty1 BY john Aug 17 17:45:16 hven login: LOGIN ON tty1 BY robin Aug 18 07:11:29 hven login: LOGIN ON tty5 BY robin Aug 18 12:49:56 hven login: LOGIN ON tty1 BY john Aug 18 20:17:07 hven login: LOGIN ON tty1 BY robin Aug 18 23:07:03 hven in.telnetd[24297]: connect from 192.168.0.1 Aug 18 23:07:07 hven login: LOGIN ON 3 BY robin FROM linus Aug 18 23:10:24 hven in.ftpd[24757]: connect from 192.168.0.1 |