「faillog」の版間の差分
提供: セキュリティ
行71: | 行71: | ||
foo 2 3 12/20/13 00:14:56 +0900 localhost [60s lock] | foo 2 3 12/20/13 00:14:56 +0900 localhost [60s lock] | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | /var/log/auth.log ([[auth.log]]) には、以下のログが出ます。 | ||
+ | <syntaxhighlight lang="bash"> | ||
+ | Dec 19 10:38:10 kali sshd[14019]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost user=foo | ||
+ | Dec 19 10:38:12 kali sshd[14017]: error: PAM: Authentication failure for foo from localhost | ||
+ | Dec 19 10:38:12 kali sshd[14021]: pam_tally(sshd:auth): user foo (1000) has time limit [57s left] since last failure. | ||
+ | Dec 19 10:39:01 kali CRON[14024]: pam_unix(cron:session): session opened for user root by (uid=0) | ||
+ | Dec 19 10:39:01 kali CRON[14024]: pam_unix(cron:session): session closed for user root | ||
</syntaxhighlight> | </syntaxhighlight> | ||
2013年12月20日 (金) 00:40時点における版
faillog とは、faillogレコードの表示とログインの失敗の制限をセットします。
読み方
- faillog
- ふぇいるろぐ
概要
faillogは、ログインの失敗を記録するログファイルの /var/log/faillog の内容を整形して表示をしたり、ログインの失敗の回数と制限値を記録・管理します。
インストール
Linux系では、デフォルトで用意されています。
設定
PAM
/etc/pam.d/common-auth
auth required pam_tally.so per_user onerr=fail
sshd
sshd_configを設定します。
ChallengeResponseAuthentication yes UsePAM yes
使い方
コマンドラインオプション
Usage: faillog [options] Options: -a, --all display faillog records for all users -h, --help display this help message and exit -l, --lock-secs SEC after failed login lock account for SEC seconds -m, --maximum MAX set maximum failed login counters to MAX -r, --reset reset the counters of login failures -R, --root CHROOT_DIR directory to chroot into -t, --time DAYS display faillog records more recent than DAYS -u, --user LOGIN/RANGE display faillog record or maintains failure counters and limits (if used with -r, -m, or -l) only for the specified LOGIN(s)
全ユーザーを表示します。
faillog -a
root@kali:~# faillog -a |head Login Failures Maximum Latest On root 0 0 01/01/70 09:00:00 +0900 daemon 0 0 01/01/70 09:00:00 +0900 bin 0 0 01/01/70 09:00:00 +0900 sys 0 0 01/01/70 09:00:00 +0900 sync 0 0 01/01/70 09:00:00 +0900 games 0 0 01/01/70 09:00:00 +0900 man 0 0 01/01/70 09:00:00 +0900 lp 0 0 01/01/70 09:00:00 +0900
ユーザーを指定して表示します。
faillog -u user
aillog -u foo Login Failures Maximum Latest On foo 2 3 12/20/13 00:14:56 +0900 localhost [60s lock]
/var/log/auth.log (auth.log) には、以下のログが出ます。
Dec 19 10:38:10 kali sshd[14019]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost user=foo Dec 19 10:38:12 kali sshd[14017]: error: PAM: Authentication failure for foo from localhost Dec 19 10:38:12 kali sshd[14021]: pam_tally(sshd:auth): user foo (1000) has time limit [57s left] since last failure. Dec 19 10:39:01 kali CRON[14024]: pam_unix(cron:session): session opened for user root by (uid=0) Dec 19 10:39:01 kali CRON[14024]: pam_unix(cron:session): session closed for user root
リセットする。
faillog -r -u user