faillog

提供: セキュリティ
2013年12月21日 (土) 14:34時点におけるDaemon (トーク | 投稿記録)による版 (関連項目)

移動: 案内検索
スポンサーリンク

faillog とは、faillogレコードの表示とログインの失敗の制限をセットします。

読み方

faillog
ふぇいるろぐ

概要

faillogは、ログインの失敗を記録するログファイルの /var/log/faillog の内容を整形して表示をしたり、ログインの失敗の回数と制限値を記録・管理します。

インストール

Linux系では、デフォルトで用意されています。

設定

PAM

/etc/pam.d/common-auth

auth  required pam_tally.so per_user onerr=fail

sshd

sshd_configを設定します。

ChallengeResponseAuthentication yes
UsePAM yes

使い方

コマンドラインオプション

Usage: faillog [options]
 
Options:
  -a, --all                     display faillog records for all users
  -h, --help                    display this help message and exit
  -l, --lock-secs SEC           after failed login lock account for SEC seconds
  -m, --maximum MAX             set maximum failed login counters to MAX
  -r, --reset                   reset the counters of login failures
  -R, --root CHROOT_DIR         directory to chroot into
  -t, --time DAYS               display faillog records more recent than DAYS
  -u, --user LOGIN/RANGE        display faillog record or maintains failure
                                counters and limits (if used with -r, -m,
                                or -l) only for the specified LOGIN(s)

全ユーザーを表示します。

faillog -a
root@kali:~# faillog -a |head
Login       Failures Maximum Latest                   On
 
root            0        0   01/01/70 09:00:00 +0900  
daemon          0        0   01/01/70 09:00:00 +0900  
bin             0        0   01/01/70 09:00:00 +0900  
sys             0        0   01/01/70 09:00:00 +0900  
sync            0        0   01/01/70 09:00:00 +0900  
games           0        0   01/01/70 09:00:00 +0900  
man             0        0   01/01/70 09:00:00 +0900  
lp              0        0   01/01/70 09:00:00 +0900

ユーザーを指定して表示します。

faillog -u user
aillog -u foo
Login       Failures Maximum Latest                   On
 
foo             2        3   12/20/13 00:14:56 +0900  localhost [60s lock]

/var/log/auth.log (auth.log) には、以下のログが出ます。

Dec 19 10:38:10 kali sshd[14019]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost  user=foo
Dec 19 10:38:12 kali sshd[14017]: error: PAM: Authentication failure for foo from localhost
Dec 19 10:38:12 kali sshd[14021]: pam_tally(sshd:auth): user foo (1000) has time limit [57s left] since last failure.
Dec 19 10:39:01 kali CRON[14024]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 19 10:39:01 kali CRON[14024]: pam_unix(cron:session): session closed for user root

リセットする。

faillog -r -u user

関連項目




スポンサーリンク