Login fallidos

Hay alguna forma de saber los login fallidos que se hacen en una maquina con unix (en mi caso unix open server 5.0) Me explico: Quiero saber si alguien ha intentado entrar pero no lo ha conseguido por haber usado un nombre de usuario y/o un pass erróneos. ¿Es posible saberlo? ¿Guarda unix un registro de esos login fallidos? Y en caso de ser así, ¿cómo puedo habilitar y deshabilitar ese registro?

1 Respuesta

Respuesta
1
Claro! El asunto es que SCO utiliza un esquema algo complicado para almacenar esta información, ademas depende del 'nivel' de seguridad que escogieron en la instalación (y que ya no puedes cambiar, sin re-instalar).
Por ejemplo, si deseas saber la información del usuario 'root', puedes entrar al 'SCO Admin', la opción 'Account Manager', luego 'Users' y 'Login Controls', allí puedes ver la fecha y hora del ultimo login fallido.
Lamentablemente, esta información no esta en un archivo 'estandar' de Unix, sino en un sistema propietario de SCO, ubicado para el usuario 'root' en:
'/tcb/files/auth/r/root', en la variable 'u_unsuclog', que tiene un formato en segundos desde EPOC (tipico de Unix).
Como dije antes, solo puedes inhabilitarlo, re-instalando y escogiendo un 'modelo' de seguridad menor (Tradicional por ejemplo).
Aunque, en mi caso como el de muchos otros administradores Unix, preferimos crear e instalar un mecanismo alterno de 'contabilidad' de tal forma que sea desconocido por los posibles atacantes.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas