一部のHPUX11システムでセキュリティログを有効にしようとしています。
HPUX にメッセージの生成を要求できます。
- ログインしようとしています(ユーザー名、パッシブIP)
- ログインに失敗しました(ユーザー名または送信元IPなし)
奇妙なことは、次のメッセージが受信されないことです。
- 成功したログイン
- 失敗したログインの送信元 IP またはユーザー名
syslogを介してユーザーのログイン、試行、失敗に関する詳細情報を提供するようにHPUXを調整する方法はありますか?
答え1
syslog を使用しない場合、last と lastb の両方がログインの成功と失敗を記録します。
# lastb -R | head -2
fakeusr ssh:notty 192.16.999.999 Sun Sep 28 23:12
fakeusr ssh:notty 192.16.999.999 Sun Sep 21 23:13
答え2
失敗したログインのリストを表示するには、失敗ログコマンドを使用できます。
$ faillog -h
Usage: faillog [options]
Options:
-a, --all display faillog records for all users
-h, --help display this help message and exit
-l, --lock-secs SEC after failed login lock account for SEC seconds
-m, --maximum MAX set maximum failed login counters to MAX
-r, --reset reset the counters of login failures
-t, --time DAYS display faillog records more recent than DAYS
-u, --user LOGIN/RANGE display faillog record or maintains failure
counters and limits (if used with -r, -m,
or -l) only for the specified LOGIN(s)
ログイン試行情報を見つけるには、last / lastb、failurelogを使用してください。