Logins mal sucedidos

Publicado por Perfil removido em 03/11/2003

[ Hits: 10.544 ]

0 0

Denuncie Favoritos Indicar Impressora

Logins mal sucedidos

Esta é um dica muito interessante quanto à administração de tentativas de login mal sucedidos no Linux. Trata-se de um recurso capaz de controlar e reportar ao administrador de sistema e também ao usuário a quantidade de vezes que seu login sofreu um acesso não autorizado.

O primeiro passo é criar um arquivo vazio no diretório /var/log chamado faillog:

# toch /var/log/faillog

Feito isso, o interessante é mudar sua permissão, impedindo acesso por parte de qualquer usuário do sistema, a não ser o root:

# chmod 700 /var/log/faillog

Pronto, cada vez que o usuário informar a senha incorreta, isto será anotado nesse arquivo recém criado. Caso o administrador deseje saber como andam as estatísticas de tentativas de login mal sucedidas, basta executar o comando:

# faillog

Onde os serão apresentados, em ordem de data, usuário e quantidade de vezes que foi realizada a tentativa de login.

Quando o usuário informa corretamente os dados para efetuar o login, o arquivo é zerado e é apresentado para ele a quantidade de vezes que seu login foi mal sucedido. Dessa forma, ele saberá que outros usuários estão tentando acessar sua conta e pode informar ao administrador sobre tal fato.

Outras dicas deste autor

Criando imagens com IA via terminal

Ripando DVD9 para DVD5 com DVD95

Instalando o Dolphin e deixando-o "pretinho" acompanhando o tema escuro do Gnome-Shell

Conheça a extensão Just Perfection para mudar várias opções do Gnome

resolv.conf com servidor DNS fixo (sem gambiarra)

Leitura recomendada

WPSPLOIT - Explorando o WordPress com Metasploit

Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)

Antivírus avast no Linux

Squid com usuários X computadores por setor usando endereço MAC

Como checar se há rootkits em seu sistema

Comentários

[1] Comentário enviado por amoraes em 05/02/2004 - 14:10h

Fiz os testes como sugerido do documento e não funcionou, ou seja entrei com um outro usuário e forcei três vezes o erro de senha, com o usuário root executei o arquivo FAILLOG e não me mostrou nada.......teria que fazer alguma outra coisa?????

0 0

[2] Comentário enviado por removido em 05/02/2004 - 16:54h

pra mim funcionou normalmente................... ve as permisões......... sei la....... ta uma olhada no
/var/log/messages

0 0

[3] Comentário enviado por toocsys em 31/10/2005 - 16:52h

Nao funcionou....

0 0

[4] Comentário enviado por JuNiOx em 05/05/2006 - 08:24h

simplesmente criar o arquivo com esse nome vai fazer o sistema entender que NELE será gravado o log de falhas de login?

estranho isso

0 0

[5] Comentário enviado por karlphillip em 17/05/2006 - 10:51h

Pois é.. que estranho =/

0 0

[6] Comentário enviado por Wesllay em 21/05/2006 - 07:22h

Concordo com o pessoal acima! Não funcionou comigo também. Nem foi Reportado nenhuma mensagem em /var/log/messages.

0 0

[7] Comentário enviado por Vagner_Fonseca em 03/08/2006 - 20:29h

Para isso funcionar é preciso que dentro do arquivo /etc/login.defs esteja habilitada a variavel "FAILLOG_ENAB yes", sem as aspas é claro.
Espero ter ajudado

0 0