Login fallidos
Hay alguna forma de saber los login fallidos que se hacen en una maquina con unix (en mi caso unix open server 5.0) Me explico: Quiero saber si alguien ha intentado entrar pero no lo ha conseguido por haber usado un nombre de usuario y/o un pass erróneos. ¿Es posible saberlo? ¿Guarda unix un registro de esos login fallidos? Y en caso de ser así, ¿cómo puedo habilitar y deshabilitar ese registro?
1 respuesta
Respuesta de dfmarin
1
Claro! El asunto es que SCO utiliza un esquema algo complicado para almacenar esta información, ademas depende del 'nivel' de seguridad que escogieron en la instalación (y que ya no puedes cambiar, sin re-instalar).
Por ejemplo, si deseas saber la información del usuario 'root', puedes entrar al 'SCO Admin', la opción 'Account Manager', luego 'Users' y 'Login Controls', allí puedes ver la fecha y hora del ultimo login fallido.
Lamentablemente, esta información no esta en un archivo 'estandar' de Unix, sino en un sistema propietario de SCO, ubicado para el usuario 'root' en:
'/tcb/files/auth/r/root', en la variable 'u_unsuclog', que tiene un formato en segundos desde EPOC (tipico de Unix).
Como dije antes, solo puedes inhabilitarlo, re-instalando y escogiendo un 'modelo' de seguridad menor (Tradicional por ejemplo).
Aunque, en mi caso como el de muchos otros administradores Unix, preferimos crear e instalar un mecanismo alterno de 'contabilidad' de tal forma que sea desconocido por los posibles atacantes.
Por ejemplo, si deseas saber la información del usuario 'root', puedes entrar al 'SCO Admin', la opción 'Account Manager', luego 'Users' y 'Login Controls', allí puedes ver la fecha y hora del ultimo login fallido.
Lamentablemente, esta información no esta en un archivo 'estandar' de Unix, sino en un sistema propietario de SCO, ubicado para el usuario 'root' en:
'/tcb/files/auth/r/root', en la variable 'u_unsuclog', que tiene un formato en segundos desde EPOC (tipico de Unix).
Como dije antes, solo puedes inhabilitarlo, re-instalando y escogiendo un 'modelo' de seguridad menor (Tradicional por ejemplo).
Aunque, en mi caso como el de muchos otros administradores Unix, preferimos crear e instalar un mecanismo alterno de 'contabilidad' de tal forma que sea desconocido por los posibles atacantes.
buen día dfmarín tengo un dilema y es el siguiente : uso únix 5.0.5 y los usuarios se conectan desde windows xp via putty al servidor pero no he podido configurar las máquinas para que ellos puedan imprimir a sus propias impresoras aplicaciones propias del únix (salidas de almacén,facturas de venta) todas se van directamente a la impresora ppal.he hecho los pasos que algunos foros recomiendan y no he logrado que me impriman .le agradecería la ayuda que me pueda brindar y por favor pasito a pasito para ver dónde he cometido el error. Gracias por la atención - ferchorojas