「faillog」の版間の差分
提供: セキュリティ
(→関連項目) |
|||
行94: | 行94: | ||
* [[su]] | * [[su]] | ||
* [[パスワードクラック]] | * [[パスワードクラック]] | ||
+ | * [[Pluggable Authentication Modules]] | ||
<!-- vim: filetype=mediawiki --> | <!-- vim: filetype=mediawiki --> |
2013年12月21日 (土) 14:34時点における版
faillog とは、faillogレコードの表示とログインの失敗の制限をセットします。
読み方
- faillog
- ふぇいるろぐ
概要
faillogは、ログインの失敗を記録するログファイルの /var/log/faillog の内容を整形して表示をしたり、ログインの失敗の回数と制限値を記録・管理します。
インストール
Linux系では、デフォルトで用意されています。
設定
PAM
/etc/pam.d/common-auth
auth required pam_tally.so per_user onerr=fail
sshd
sshd_configを設定します。
ChallengeResponseAuthentication yes UsePAM yes
使い方
コマンドラインオプション
Usage: faillog [options] Options: -a, --all display faillog records for all users -h, --help display this help message and exit -l, --lock-secs SEC after failed login lock account for SEC seconds -m, --maximum MAX set maximum failed login counters to MAX -r, --reset reset the counters of login failures -R, --root CHROOT_DIR directory to chroot into -t, --time DAYS display faillog records more recent than DAYS -u, --user LOGIN/RANGE display faillog record or maintains failure counters and limits (if used with -r, -m, or -l) only for the specified LOGIN(s)
全ユーザーを表示します。
faillog -a
root@kali:~# faillog -a |head Login Failures Maximum Latest On root 0 0 01/01/70 09:00:00 +0900 daemon 0 0 01/01/70 09:00:00 +0900 bin 0 0 01/01/70 09:00:00 +0900 sys 0 0 01/01/70 09:00:00 +0900 sync 0 0 01/01/70 09:00:00 +0900 games 0 0 01/01/70 09:00:00 +0900 man 0 0 01/01/70 09:00:00 +0900 lp 0 0 01/01/70 09:00:00 +0900
ユーザーを指定して表示します。
faillog -u user
aillog -u foo Login Failures Maximum Latest On foo 2 3 12/20/13 00:14:56 +0900 localhost [60s lock]
/var/log/auth.log (auth.log) には、以下のログが出ます。
Dec 19 10:38:10 kali sshd[14019]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost user=foo Dec 19 10:38:12 kali sshd[14017]: error: PAM: Authentication failure for foo from localhost Dec 19 10:38:12 kali sshd[14021]: pam_tally(sshd:auth): user foo (1000) has time limit [57s left] since last failure. Dec 19 10:39:01 kali CRON[14024]: pam_unix(cron:session): session opened for user root by (uid=0) Dec 19 10:39:01 kali CRON[14024]: pam_unix(cron:session): session closed for user root
リセットする。
faillog -r -u user