come ottenere l'elenco dei log falliti 2 metodi: 1) faillog (legge /var/log/faillog, con uso di pam_tally) * [debian/ubuntu/mint] nel file /etc/pam.d/common-auth: auth required pam_tally.so per_user magic_root onerr=fail [rhel 4.x/5.x] nel file: /etc/pam.d/system-auth: auth required pam_tally.so no_magic_root [arch] nel file: /etc/pam.d/system-login auth required pam_tally.so deny=2 unlock_time=600 onerr=succeed file=/var/log/faillog ------------------------------------------------------------ 2) lastb (legge i dati da /var/log/btmp) - rhel 6x/7x/fedora/opensuse usano soltanto lastb abilitarlo in: /etc/login.defs ------------------------------------------------------------ - link utili: http://www.cyberciti.biz/faq/faillog-in-linux-command/ http://magazine.redhat.com/2007/02/20/how-do-i-use-the-faillog-program-to-track-failed-login-attempts/ http://www.fis.uniroma3.it/CALCOLO_DOC/unix/appuntilinux/al37.htm - alternative: aureport nota * faillog mostra solo gli utenti che non hanno effettuato nessun accesso corretto dopo l'ultimo tentativo fallito. Un utente che abbia completato correttamente un accesso dopo l'ultimo tentativo fallito è mostrato solo se viene richiesto esplicitamente con l'opzione -u o se viene richiesto di mostrare tutti gli utenti con l'opzione -a |