Logins mal sucedidos

Publicado por Perfil removido em 03/11/2003

[ Hits: 8.752 ]

 


Logins mal sucedidos



Esta é um dica muito interessante quanto à administração de tentativas de login mal sucedidos no Linux. Trata-se de um recurso capaz de controlar e reportar ao administrador de sistema e também ao usuário a quantidade de vezes que seu login sofreu um acesso não autorizado.

O primeiro passo é criar um arquivo vazio no diretório /var/log chamado faillog:

# toch /var/log/faillog

Feito isso, o interessante é mudar sua permissão, impedindo acesso por parte de qualquer usuário do sistema, a não ser o root:

# chmod 700 /var/log/faillog

Pronto, cada vez que o usuário informar a senha incorreta, isto será anotado nesse arquivo recém criado. Caso o administrador deseje saber como andam as estatísticas de tentativas de login mal sucedidas, basta executar o comando:

# faillog

Onde os serão apresentados, em ordem de data, usuário e quantidade de vezes que foi realizada a tentativa de login.

Quando o usuário informa corretamente os dados para efetuar o login, o arquivo é zerado e é apresentado para ele a quantidade de vezes que seu login foi mal sucedido. Dessa forma, ele saberá que outros usuários estão tentando acessar sua conta e pode informar ao administrador sobre tal fato.

Outras dicas deste autor

Como criar um cadastro de clientes no pgadmin3

Instalando e configurando o Thunderbird

Configurando o Gnome-Openbox no Ubuntu 8.10 Linux

Como instalar o Installjammer

Lista de sites de jogos para Linux

Leitura recomendada

Deixando o Tor mais poderoso!

Colocando senha criptografada no Grub

Fazendo cópia de segurança (backup) rapidinho dos seus .conf

Firewall básico e simples

Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional

  

Comentários
[1] Comentário enviado por amoraes em 05/02/2004 - 14:10h

Fiz os testes como sugerido do documento e não funcionou, ou seja entrei com um outro usuário e forcei três vezes o erro de senha, com o usuário root executei o arquivo FAILLOG e não me mostrou nada.......teria que fazer alguma outra coisa?????

[2] Comentário enviado por removido em 05/02/2004 - 16:54h

pra mim funcionou normalmente................... ve as permisões......... sei la....... ta uma olhada no
/var/log/messages

[3] Comentário enviado por toocsys em 31/10/2005 - 16:52h

Nao funcionou....

[4] Comentário enviado por JuNiOx em 05/05/2006 - 08:24h

simplesmente criar o arquivo com esse nome vai fazer o sistema entender que NELE será gravado o log de falhas de login?

estranho isso

[5] Comentário enviado por karlphillip em 17/05/2006 - 10:51h

Pois é.. que estranho =/

[6] Comentário enviado por Wesllay em 21/05/2006 - 07:22h

Concordo com o pessoal acima! Não funcionou comigo também. Nem foi Reportado nenhuma mensagem em /var/log/messages.

[7] Comentário enviado por Vagner_Fonseca em 03/08/2006 - 20:29h

Para isso funcionar é preciso que dentro do arquivo /etc/login.defs esteja habilitada a variavel "FAILLOG_ENAB yes", sem as aspas é claro.
Espero ter ajudado

[8] Comentário enviado por removido em 30/11/2006 - 14:00h

Em sistemas onde o syslog esteja instalado é comum esta opção já vir configurada.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts