Logins mal sucedidos
Publicado por Perfil removido em 03/11/2003
[ Hits: 8.827 ]
Logins mal sucedidos
O primeiro passo é criar um arquivo vazio no diretório /var/log chamado faillog:
# toch /var/log/faillog
Feito isso, o interessante é mudar sua permissão, impedindo acesso por parte de qualquer usuário do sistema, a não ser o root:
# chmod 700 /var/log/faillog
Pronto, cada vez que o usuário informar a senha incorreta, isto será anotado nesse arquivo recém criado. Caso o administrador deseje saber como andam as estatísticas de tentativas de login mal sucedidas, basta executar o comando:
# faillog
Onde os serão apresentados, em ordem de data, usuário e quantidade de vezes que foi realizada a tentativa de login.
Quando o usuário informa corretamente os dados para efetuar o login, o arquivo é zerado e é apresentado para ele a quantidade de vezes que seu login foi mal sucedido. Dessa forma, ele saberá que outros usuários estão tentando acessar sua conta e pode informar ao administrador sobre tal fato.
K3b reclama privilégios de root?
Baixando músicas com o gSharkDown
cron - mudando editor de edição no Slackware 10
Video aula: como instalar o Nessus
Instalando as fontes da Microsoft no Mandriva 2008.1
Vídeo laboratório de Pentest - Explorando SQLi sem ferramentas
Webinars sobre proteção de perímetro e hardening de servidores GNU/Linux
Alterando o número de hops do Tor
Fiz os testes como sugerido do documento e não funcionou, ou seja entrei com um outro usuário e forcei três vezes o erro de senha, com o usuário root executei o arquivo FAILLOG e não me mostrou nada.......teria que fazer alguma outra coisa?????
pra mim funcionou normalmente................... ve as permisões......... sei la....... ta uma olhada no
/var/log/messages
simplesmente criar o arquivo com esse nome vai fazer o sistema entender que NELE será gravado o log de falhas de login?
estranho isso
Concordo com o pessoal acima! Não funcionou comigo também. Nem foi Reportado nenhuma mensagem em /var/log/messages.
Para isso funcionar é preciso que dentro do arquivo /etc/login.defs esteja habilitada a variavel "FAILLOG_ENAB yes", sem as aspas é claro.
Espero ter ajudado
Em sistemas onde o syslog esteja instalado é comum esta opção já vir configurada.
Patrocínio
Destaques
Artigos
Descartando Séries no Slackware não tão Necessárias
Certificado A3 (Cartão) no eCAC (Receita Federal) no Ubuntu 19.10 e Similares
openSUSE - Deveria Ser a Porta de Entrada no Mundo Linux?
Ubuntu Minimal para Usuários Comuns
Acesso Remoto: Configurando e Iniciando o Servidor Telnet e SSH
Dicas
Falha na Verificação de Chave Pública (GPG) no openSUSE [Resolvido]
Gimp - Como é Feita Criptografia do Brilho [Vídeo]
Cedilha (ç) não funciona no Debian 10 Buster
Tópicos
Rsync - Como copiar todos arquivos da origem que não existam no destin... (0)
Instalação do ssd deixa o Ubuntu com pequenos travamentos (3)
Crie o seu próprio gerenciador de pacotes! | DIY PACKAGE MANAGER (1)
Top 10 do mês
-
Xerxes Lins
1° lugar - 90.893 pts -
Andre (pinduvoz)
2° lugar - 51.665 pts -
Clodoaldo Santos
3° lugar - 47.312 pts -
Fábio Berbert de Paula
4° lugar - 43.604 pts -
Lisandro Guerra
5° lugar - 27.880 pts -
edps
6° lugar - 24.381 pts -
Alberto Federman Neto.
7° lugar - 24.155 pts -
Daniel Lara Souza
8° lugar - 19.552 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 19.004 pts -
Juliao Junior
10° lugar - 18.271 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update
