Logins mal sucedidos

Publicado por Perfil removido em 03/11/2003

[ Hits: 8.742 ]

 


Logins mal sucedidos



Esta é um dica muito interessante quanto à administração de tentativas de login mal sucedidos no Linux. Trata-se de um recurso capaz de controlar e reportar ao administrador de sistema e também ao usuário a quantidade de vezes que seu login sofreu um acesso não autorizado.

O primeiro passo é criar um arquivo vazio no diretório /var/log chamado faillog:

# toch /var/log/faillog

Feito isso, o interessante é mudar sua permissão, impedindo acesso por parte de qualquer usuário do sistema, a não ser o root:

# chmod 700 /var/log/faillog

Pronto, cada vez que o usuário informar a senha incorreta, isto será anotado nesse arquivo recém criado. Caso o administrador deseje saber como andam as estatísticas de tentativas de login mal sucedidas, basta executar o comando:

# faillog

Onde os serão apresentados, em ordem de data, usuário e quantidade de vezes que foi realizada a tentativa de login.

Quando o usuário informa corretamente os dados para efetuar o login, o arquivo é zerado e é apresentado para ele a quantidade de vezes que seu login foi mal sucedido. Dessa forma, ele saberá que outros usuários estão tentando acessar sua conta e pode informar ao administrador sobre tal fato.

Outras dicas deste autor

PHP orientado a objeto com MySQL e AJAX - Seleção de estado e cidade

Instalando o kernel e outros pacotes no Ubuntu e Debian-like

Inguma 0.4 - Kit de ferramentas para teste de penetração

libre.fm: Banco de músicas online livre

Gnome 3 no Ubuntu

Leitura recomendada

Acesso externo - estação interna

Backtrack 4 - Arpalert

Bloqueie o acesso à sua máquina

Criando senhas diferentes para sites diferentes

CentOS 5 - Remover pacotes desnecessários

  

Comentários
[1] Comentário enviado por amoraes em 05/02/2004 - 14:10h

Fiz os testes como sugerido do documento e não funcionou, ou seja entrei com um outro usuário e forcei três vezes o erro de senha, com o usuário root executei o arquivo FAILLOG e não me mostrou nada.......teria que fazer alguma outra coisa?????

[2] Comentário enviado por removido em 05/02/2004 - 16:54h

pra mim funcionou normalmente................... ve as permisões......... sei la....... ta uma olhada no
/var/log/messages

[3] Comentário enviado por toocsys em 31/10/2005 - 16:52h

Nao funcionou....

[4] Comentário enviado por JuNiOx em 05/05/2006 - 08:24h

simplesmente criar o arquivo com esse nome vai fazer o sistema entender que NELE será gravado o log de falhas de login?

estranho isso

[5] Comentário enviado por karlphillip em 17/05/2006 - 10:51h

Pois é.. que estranho =/

[6] Comentário enviado por Wesllay em 21/05/2006 - 07:22h

Concordo com o pessoal acima! Não funcionou comigo também. Nem foi Reportado nenhuma mensagem em /var/log/messages.

[7] Comentário enviado por Vagner_Fonseca em 03/08/2006 - 20:29h

Para isso funcionar é preciso que dentro do arquivo /etc/login.defs esteja habilitada a variavel "FAILLOG_ENAB yes", sem as aspas é claro.
Espero ter ajudado

[8] Comentário enviado por removido em 30/11/2006 - 14:00h

Em sistemas onde o syslog esteja instalado é comum esta opção já vir configurada.



Contribuir com comentário