什么是linux系统命令来检查不正确的用户login尝试?
faillog – 该命令读取(通常)/ var / log / faillog并列出login失败。 使用man faillog了解更多信息。
你也可能会发现/var/log/auth.log有趣; 它将包含更多的authentication信息以及login成功的login尝试。
来自我的工作站的样本:
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=hostname.local user=username Jun 20 15:12:38 hostname sshd[8647]: pam_winbind(sshd:auth): getting password (0x00000388) Jun 20 15:12:38 hostname sshd[8647]: pam_winbind(sshd:auth): pam_get_item returned a password Jun 20 15:12:39 hostname sshd[8647]: pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_USER_UNKNOWN (10), NTSTATUS: NT_STATUS_NO_SUCH_USER, Error message was: No such user Jun 20 15:12:40 hostname[8647]: Failed password for user from $IP_ADDRESS port 36014 ssh2
您可以看到sshd(通过PAM)试图validation我对域控制器,失败,然后尝试对本地用户帐户(我及时输错我的密码)。
编辑:我刚刚看到你的评论。 看看Fail2Ban ,它可能会做你想做的。 没有必要重新发明轮子和所有这一切。
我一直在使用lastb命令…..为了确保其正确的操作,请确保您创build/ var / log / btmp由root拥有:使用perms 600的root。有关更多信息,请参见lastb的手册页。