elenco dei log falliti


come ottenere l'elenco dei log falliti

2 metodi:

1) faillog (legge /var/log/faillog, con uso di pam_tally) *

[debian/ubuntu/mint]
nel file /etc/pam.d/common-auth:
auth required pam_tally.so per_user magic_root onerr=fail


[rhel 4.x/5.x]
nel file: /etc/pam.d/system-auth:
auth required pam_tally.so no_magic_root
account required pam_tally.so deny=3 no_magic_root lock_time=180


[arch]
nel file: /etc/pam.d/system-login
auth required pam_tally.so deny=2 unlock_time=600 onerr=succeed file=/var/log/faillog


------------------------------------------------------------

2) lastb (legge i dati da /var/log/btmp)

- rhel 6x/7x/fedora/opensuse usano soltanto lastb

abilitarlo in: /etc/login.defs

------------------------------------------------------------

- link utili:
http://www.cyberciti.biz/faq/faillog-in-linux-command/
http://magazine.redhat.com/2007/02/20/how-do-i-use-the-faillog-program-to-track-failed-login-attempts/
http://www.fis.uniroma3.it/CALCOLO_DOC/unix/appuntilinux/al37.htm

- alternative: aureport

nota *
faillog mostra solo gli utenti che non hanno effettuato nessun accesso corretto
dopo l'ultimo tentativo fallito. Un utente che abbia completato correttamente un
accesso dopo l'ultimo tentativo fallito è mostrato solo se viene richiesto
esplicitamente con l'opzione -u o se viene richiesto di mostrare tutti gli utenti
con l'opzione -a


Articolo tratto da: #341724 Linux - http://sacarde.altervista.org/
URL di riferimento: http://sacarde.altervista.org/index.php?mod=read&id=1421574456