Logins mal sucedidos
Dica publicada em Linux / Segurança
Logins mal sucedidos
Esta é um dica muito interessante quanto à administração de tentativas de login mal sucedidos no Linux. Trata-se de um recurso capaz de controlar e reportar ao administrador de sistema e também ao usuário a quantidade de vezes que seu login sofreu um acesso não autorizado.
O primeiro passo é criar um arquivo vazio no diretório /var/log chamado faillog:
# toch /var/log/faillog
Feito isso, o interessante é mudar sua permissão, impedindo acesso por parte de qualquer usuário do sistema, a não ser o root:
# chmod 700 /var/log/faillog
Pronto, cada vez que o usuário informar a senha incorreta, isto será anotado nesse arquivo recém criado. Caso o administrador deseje saber como andam as estatísticas de tentativas de login mal sucedidas, basta executar o comando:
# faillog
Onde os serão apresentados, em ordem de data, usuário e quantidade de vezes que foi realizada a tentativa de login.
Quando o usuário informa corretamente os dados para efetuar o login, o arquivo é zerado e é apresentado para ele a quantidade de vezes que seu login foi mal sucedido. Dessa forma, ele saberá que outros usuários estão tentando acessar sua conta e pode informar ao administrador sobre tal fato.
O primeiro passo é criar um arquivo vazio no diretório /var/log chamado faillog:
# toch /var/log/faillog
Feito isso, o interessante é mudar sua permissão, impedindo acesso por parte de qualquer usuário do sistema, a não ser o root:
# chmod 700 /var/log/faillog
Pronto, cada vez que o usuário informar a senha incorreta, isto será anotado nesse arquivo recém criado. Caso o administrador deseje saber como andam as estatísticas de tentativas de login mal sucedidas, basta executar o comando:
# faillog
Onde os serão apresentados, em ordem de data, usuário e quantidade de vezes que foi realizada a tentativa de login.
Quando o usuário informa corretamente os dados para efetuar o login, o arquivo é zerado e é apresentado para ele a quantidade de vezes que seu login foi mal sucedido. Dessa forma, ele saberá que outros usuários estão tentando acessar sua conta e pode informar ao administrador sobre tal fato.