Logins de Log do HPUX

Navegue suas respostas
1

Estou tentando ativar o log de segurança em alguns sistemas HPUX11.

Eu posso fazer com que o HPUX gere uma mensagem que:

  • um login está sendo tentado (nome de usuário, nenhum IP de origem)
  • um login falhou (nenhum nome de usuário ou IP de origem)

Estranhamente, não recebo mensagens para:

  • Um login foi bem-sucedido
  • O IP de origem ou o nome de usuário de um login com falha

Existe uma maneira de ajustar o HPUX para fornecer informações detalhadas sobre usuários se conectando, tentativas e falhas via syslog?

    
por mgjk 28.08.2014 / 17:07

2 respostas

2

Embora não esteja usando syslog, last e lastb registram logins bem-sucedidos e com falha. 

 # lastb -R | head -2
 fakeusr ssh:notty    192.16.999.999 Sun Sep 28 23:12
 fakeusr ssh:notty    192.16.999.999 Sun Sep 21 23:13
    
por 29.09.2014 / 01:42
0

Você pode usar o comando faillog para ver a lista de logins com falha 

$ faillog -h
    Usage: faillog [options]

Options:
  -a, --all                     display faillog records for all users
  -h, --help                    display this help message and exit
  -l, --lock-secs SEC           after failed login lock account for SEC seconds
  -m, --maximum MAX             set maximum failed login counters to MAX
  -r, --reset                   reset the counters of login failures
  -t, --time DAYS               display faillog records more recent than DAYS
  -u, --user LOGIN/RANGE        display faillog record or maintains failure
                            counters and limits (if used with -r, -m,
                            or -l) only for the specified LOGIN(s)

use last / lastb, faillog para encontrar as informações de tentativas de login.

    
por 01.10.2014 / 21:17

Tags

blktrace - diferenciando entre io seqüencial e aleatório Substituindo tudo '&', mas não o da entidade XML '&' com '#' com sed em uma determinada tag XML