「faillog」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年12月20日 (金) 00:34時点における版
faillog とは、faillogレコードの表示とログインの失敗の制限をセットします。
読み方
- faillog
- ふぇいるろぐ
概要
faillogは、ログインの失敗を記録するログファイルの /var/log/faillog の内容を整形して表示をしたり、ログインの失敗の回数と制限値を記録・管理します。
インストール
Linux系では、デフォルトで用意されています。
設定
PAM
/etc/pam.d/common-auth
auth required pam_tally.so per_user onerr=fail
sshd
sshd_configを設定します。
ChallengeResponseAuthentication yes UsePAM yes
使い方
コマンドラインオプション
Usage: faillog [options] Options: -a, --all display faillog records for all users -h, --help display this help message and exit -l, --lock-secs SEC after failed login lock account for SEC seconds -m, --maximum MAX set maximum failed login counters to MAX -r, --reset reset the counters of login failures -R, --root CHROOT_DIR directory to chroot into -t, --time DAYS display faillog records more recent than DAYS -u, --user LOGIN/RANGE display faillog record or maintains failure counters and limits (if used with -r, -m, or -l) only for the specified LOGIN(s)
全ユーザーを表示します。
faillog -a
root@kali:~# faillog -a |head Login Failures Maximum Latest On root 0 0 01/01/70 09:00:00 +0900 daemon 0 0 01/01/70 09:00:00 +0900 bin 0 0 01/01/70 09:00:00 +0900 sys 0 0 01/01/70 09:00:00 +0900 sync 0 0 01/01/70 09:00:00 +0900 games 0 0 01/01/70 09:00:00 +0900 man 0 0 01/01/70 09:00:00 +0900 lp 0 0 01/01/70 09:00:00 +0900
ユーザーを指定して表示します。
faillog -u user
aillog -u foo Login Failures Maximum Latest On foo 2 3 12/20/13 00:14:56 +0900 localhost [60s lock]
リセットする。
faillog -r -u user