「faillog」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の1版が非表示)
行7: 行7:
 
== 概要 ==
 
== 概要 ==
 
[[faillog]]は、ログインの失敗を記録するログファイルの /var/log/faillog の内容を整形して表示をしたり、ログインの失敗の回数と制限値を記録・管理します。
 
[[faillog]]は、ログインの失敗を記録するログファイルの /var/log/faillog の内容を整形して表示をしたり、ログインの失敗の回数と制限値を記録・管理します。
 
 
== インストール ==
 
== インストール ==
 
[[Linux]]系では、デフォルトで用意されています。
 
[[Linux]]系では、デフォルトで用意されています。
 
 
== 設定 ==
 
== 設定 ==
 
=== PAM ===
 
=== PAM ===
行23: 行21:
 
UsePAM yes
 
UsePAM yes
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 使い方 ==
 
== 使い方 ==
 
コマンドラインオプション
 
コマンドラインオプション
行73: 行70:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
/var/log/auth.log ([[auth.log]]) には、以下のログが出ます。
+
/var/log/auth.log (auth.log) には、以下のログが出ます。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
Dec 19 10:38:10 kali sshd[14019]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost  user=foo
 
Dec 19 10:38:10 kali sshd[14019]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost  user=foo
行86: 行83:
 
faillog -r -u user
 
faillog -r -u user
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[sshd]]
 
* [[sshd]]
行94: 行90:
 
* [[su]]
 
* [[su]]
 
* [[パスワードクラック]]
 
* [[パスワードクラック]]
<!-- vim: filetype=mediawiki -->
+
* [[Pluggable Authentication Modules]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月23日 (水) 18:07時点における最新版

faillog とは、faillogレコードの表示とログインの失敗の制限をセットします。

読み方

faillog
ふぇいるろぐ

概要

faillogは、ログインの失敗を記録するログファイルの /var/log/faillog の内容を整形して表示をしたり、ログインの失敗の回数と制限値を記録・管理します。

インストール

Linux系では、デフォルトで用意されています。

設定

PAM

/etc/pam.d/common-auth 

auth  required pam_tally.so per_user onerr=fail

sshd

sshd_configを設定します。 

ChallengeResponseAuthentication yes
UsePAM yes

使い方

コマンドラインオプション 

Usage: faillog [options]
 
Options:
  -a, --all                     display faillog records for all users
  -h, --help                    display this help message and exit
  -l, --lock-secs SEC           after failed login lock account for SEC seconds
  -m, --maximum MAX             set maximum failed login counters to MAX
  -r, --reset                   reset the counters of login failures
  -R, --root CHROOT_DIR         directory to chroot into
  -t, --time DAYS               display faillog records more recent than DAYS
  -u, --user LOGIN/RANGE        display faillog record or maintains failure
                                counters and limits (if used with -r, -m,
                                or -l) only for the specified LOGIN(s)

全ユーザーを表示します。 

faillog -a
root@kali:~# faillog -a |head
Login       Failures Maximum Latest                   On
 
root            0        0   01/01/70 09:00:00 +0900  
daemon          0        0   01/01/70 09:00:00 +0900  
bin             0        0   01/01/70 09:00:00 +0900  
sys             0        0   01/01/70 09:00:00 +0900  
sync            0        0   01/01/70 09:00:00 +0900  
games           0        0   01/01/70 09:00:00 +0900  
man             0        0   01/01/70 09:00:00 +0900  
lp              0        0   01/01/70 09:00:00 +0900

ユーザーを指定して表示します。 

faillog -u user
aillog -u foo
Login       Failures Maximum Latest                   On
 
foo             2        3   12/20/13 00:14:56 +0900  localhost [60s lock]

/var/log/auth.log (auth.log) には、以下のログが出ます。 

Dec 19 10:38:10 kali sshd[14019]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost  user=foo
Dec 19 10:38:12 kali sshd[14017]: error: PAM: Authentication failure for foo from localhost
Dec 19 10:38:12 kali sshd[14021]: pam_tally(sshd:auth): user foo (1000) has time limit [57s left] since last failure.
Dec 19 10:39:01 kali CRON[14024]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 19 10:39:01 kali CRON[14024]: pam_unix(cron:session): session closed for user root

リセットする。 

faillog -r -u user

関連項目

https://kaworu.jpn.org/security/index.php?title=faillog&oldid=3448」から取得