RHEL 8: 페일락 명령 - 카운트를 얻는 방법

RHEL 8: 페일락 명령 - 카운트를 얻는 방법

pam_tally2 명령은 RHEL 8에서 더 이상 사용되지 않습니다. 이전 버전의 pam_tally 명령은 실패 횟수를 제공했습니다. 예를 들어

[root@Linux7 ~]# pam_tally2
Login           Failures Latest failure     From
testNG_Admin        2    08/21/19 04:58:57  /deve/pts/0

pam_faillock이 pam_tally2로 대체되었으므로 이제 passlock 명령을 사용해야 합니다.

하지만 문제는 faillock 명령이 실패 횟수를 제공하지 않고 모든 세부 정보를 제공한다는 것입니다.

예를 들어

[root@bsingh-vm4 ~]# faillock
a735c:
When                Type  Source                                           Valid
ajit:
When                Type  Source                                           Valid
2019-08-22 18:36:41 RHOST 172.18.252.88                                        V
2019-08-22 18:36:46 RHOST 172.18.252.88                                        V
2019-08-22 18:36:51 RHOST 172.18.252.88                                        V

일부 명령을 사용하여 계산할 수 있는 방법이 있습니까? 예를 들어

a735c  0
ajit  3

미리 감사드립니다! ! !

답변1

우리는 RedHat으로부터 요청을 받았고 동일한 요청을 했습니다. 이것이 제가 생각해낸 것 중 최고입니다.

우리 구성에서는 5번의 오류가 발생하면 사용자가 잠깁니다.

rhel8-instance에서는 testNG_Admin을 5번 이상 실패했습니다. 그러나 다음과 같이 passlock --user는 잠금을 발생시킨 5번만 보고합니다.

[myActiveUser@rhel8-instance ~]$ sudo faillock --user testNG_Admin
testNG_Admin:
When                Type  Source                                           Valid
2019-12-03 16:12:27 TTY   pts/0                                                V
2019-12-03 16:12:39 TTY   pts/0                                                V
2019-12-03 16:17:51 TTY   pts/0                                                V
2019-12-03 16:17:56 TTY   pts/0                                                V
2019-12-03 16:18:01 TTY   pts/0                                                V

사용자 재설정 이후 얼마나 많은 오류가 발생했는지 궁금하십니까? (이것이 pam_tally2가 제공하는 것입니다.) - 이것을 어떻게 구현해야 할지 모르겠습니다!

그러나 마지막으로 성공한 로그인 이후 총 실패 횟수를 얻을 수 있습니다. 먼저 마지막으로 성공한 로그인 시간을 얻습니다.

[myActiveUser@rhel8-instance ~]$ sudo lastlog --user testNG_Admin
Username         Port     From             Latest
testNG_Admin        pts/0                     Tue Dec  3 16:06:54 -0600 2019

이제 실패한 로그인은 "lastb"를 통해 액세스되는 /var/log/btmp에 저장되므로 사용할 수 있습니다. 사용자 ID가 잘립니다("testNG_A").

sudo lastb --이후 (YYYYMMDDhhmmss)

[myActiveUser@rhel8-instance ~]$ sudo lastb testNG_Admin --since 20191203160654
testNG_A pts/0                         Tue Dec  3 16:18 - 16:18  (00:00)
testNG_A pts/0                         Tue Dec  3 16:18 - 16:18  (00:00)
testNG_A pts/0                         Tue Dec  3 16:18 - 16:18  (00:00)
testNG_A pts/0                         Tue Dec  3 16:18 - 16:18  (00:00)
testNG_A pts/0                         Tue Dec  3 16:18 - 16:18  (00:00)
testNG_A pts/0                         Tue Dec  3 16:17 - 16:17  (00:00)
testNG_A pts/0                         Tue Dec  3 16:17 - 16:17  (00:00)
testNG_A pts/0                         Tue Dec  3 16:12 - 16:12  (00:00)
testNG_A pts/0                         Tue Dec  3 16:12 - 16:12  (00:00)

btmp begins Tue Dec  3 15:50:22 2019

[myActiveUser@rhel8-instance ~]$ sudo lastb testNG_Admin --since 20191203160654 | grep testNG_A | wc -l
9

이제 우리는 마지막 로그인 성공 이후 9번이 지났다는 것을 알고 있습니다. 하지만... 계정을 재설정했는데 성공하지 못한 경우에도 계정이 다음과 같이 실패했기 때문에 정확한 횟수를 알 수 없습니다. pam_tally2가 보여준 것처럼 잠금 해제되었습니다!

[myActiveUser@rhel8-instance ~]$ sudo faillock --user testNG_Admin --reset
[myActiveUser@rhel8-instance ~]$ sudo faillock --user testNG_Admin
testNG_Admin:
When                Type  Source                                           Valid

[myActiveUser@rhel8-instance ~]$ sudo lastlog --user testNG_Admin
Username         Port     From             Latest
testNG_Admin        pts/0                     Tue Dec  3 16:06:54 -0600 2019

[myActiveUser@rhel8-instance ~]$ su - testNG_Admin
Password:
Last login: Tue Dec  3 16:06:54 CST 2019 on pts/0
Last failed login: Tue Dec  3 16:18:27 CST 2019 on pts/0
There were 9 failed login attempts since the last successful login.

[testNG_Admin@rhel8-instance ~]$ exit
logout

[myActiveUser@rhel8-instance ~]$ sudo lastlog --user testNG_Admin
Username         Port     From             Latest
testNG_Admin        pts/0                     Tue Dec  3 16:23:30 -0600 2019

[myActiveUser@rhel8-instance ~]$ sudo lastb testNG_Admin --since 20191203162330

btmp begins Tue Dec  3 15:50:22 2019

[myActiveUser@rhel8-instance ~]$ sudo lastb testNG_Admin --since 20191203162330 | grep testNG_A| wc -l
0

관련 정보