elenco dei log falliti


come ottenere l'elenco dei log falliti

2 metodi:

1) faillog (legge /var/log/faillog, con uso di pam_tally) *

[debian/ubuntu/mint]
nel file /etc/pam.d/common-auth:
auth required pam_tally.so per_user magic_root onerr=fail


[rhel 4.x/5.x]
nel file: /etc/pam.d/system-auth:
auth required pam_tally.so no_magic_root
account required pam_tally.so deny=3 no_magic_root lock_time=180


[arch]
nel file: /etc/pam.d/system-login
auth required pam_tally.so deny=2 unlock_time=600 onerr=succeed file=/var/log/faillog


------------------------------------------------------------

2) lastb (legge i dati da /var/log/btmp)

- rhel 6x/7x/fedora/opensuse usano soltanto lastb

abilitarlo in: /etc/login.defs

------------------------------------------------------------

- link utili:
http://www.cyberciti.biz/faq/faillog-in-linux-command/
http://magazine.redhat.com/2007/02/20/how-do-i-use-the-faillog-program-to-track-failed-login-attempts/
http://www.fis.uniroma3.it/CALCOLO_DOC/unix/appuntilinux/al37.htm

- alternative: aureport

nota *
faillog mostra solo gli utenti che non hanno effettuato nessun accesso corretto
dopo l'ultimo tentativo fallito. Un utente che abbia completato correttamente un
accesso dopo l'ultimo tentativo fallito mostrato solo se viene richiesto
esplicitamente con l'opzione -u o se viene richiesto di mostrare tutti gli utenti
con l'opzione -a


Articolo tratto da: #341724 Linux - http://sacarde.altervista.org/
URL di riferimento: http://sacarde.altervista.org/index.php?mod=read&id=1421574456