사용자별 시도가 아닌 총 실패한 시도 횟수를 기록하는 방법이 있습니까?
현재 카운터에는 유효한 사용자만 기록됩니다.
공격자가 알 수 없는 로그인을 시도하는 경우에도 이를 등록하고 싶습니다.
답변1
로그인에 실패한 알 수 없는 사용자는 로그인됩니다 /var/log/secure.
pam_tally누군가가 존재하지 않는 사용자로 로그인을 시도하면 PAM 스택에서 모듈 에 액세스할 수 없기 때문에 해당 모듈이 표시되지 않습니다.pam_tally.so