Il comando failog formatta e visualizza il contenuto del registro degli errori (/var/log/faillog ) e mantiene i conteggi e i limiti degli errori. La funzionalità di faillog deve essere abilitata aggiungendo il pam_tally.so modulo nel rispettivo file in /etc/pam.d/ . Di seguito sono riportati i passaggi per configurare l'utility faillog per tenere traccia dei tentativi di accesso non riusciti.
1. Modifica /etc/pam.d/system-auth file e aggiungi le seguenti righe:
# vi /etc/pam.d/system-auth auth required pam_tally.so no_magic_root account required pam_tally.so deny=2 no_magic_root
2. Testare la configurazione tentando di accedere come utente normale, ma utilizzando una password errata. Verifica gli incrementi di conteggio non riusciti eseguendo il comando:
# faillog -u [username]
Ad esempio,
# faillog Login Failures Maximum Latest On geek 1 2 05/24/17 15:39:35 +0200 /dev/tty2
Il comando faillog stampa solo gli utenti senza un accesso riuscito dall'ultimo errore. Per stampare un utente che ha avuto un accesso riuscito dall'ultimo errore, devi richiedere esplicitamente all'utente con il -u opzione.
3. L'accesso non riuscito viene registrato in /var/log/faillog in un formato binario specifico per impostazione predefinita e solo l'utilità faillog può analizzare /var/log/faillog per ottenere gli accessi non riusciti. Non abbiamo alcuna opzione per fare in modo che il registro non consenta di leggere i registri in altri luoghi.
4. Per concedere nuovamente l'accesso a un utente che ha avuto più errori del limite, immettere:
# faillog -r [user]
Puoi anche usare i comandi pam_tally per fare lo stesso, per visualizzare il numero di tentativi falliti:
# pam_tally --user [username]
E per azzerare il conteggio:
# pam_tally --user [username] --reset[=n]