Perintah failog memformat dan menampilkan konten log kegagalan (/var/log/faillog ) dan mempertahankan jumlah dan batas kegagalan. Fungsionalitas faillog harus diaktifkan dengan menambahkan pam_tally.so modul ke file masing-masing di /etc/pam.d/ . Berikut adalah langkah-langkah untuk menyiapkan utilitas faillog untuk melacak upaya login yang gagal.
1. Edit /etc/pam.d/system-auth file dan tambahkan baris berikut:
# vi /etc/pam.d/system-auth auth required pam_tally.so no_magic_root account required pam_tally.so deny=2 no_magic_root
2. Uji konfigurasi dengan mencoba masuk sebagai pengguna biasa, tetapi menggunakan kata sandi yang salah. Verifikasi peningkatan hitungan yang gagal dengan menjalankan perintah:
# faillog -u [username]
Misalnya,
# faillog Login Failures Maximum Latest On geek 1 2 05/24/17 15:39:35 +0200 /dev/tty2
Perintah faillog hanya mencetak pengguna tanpa login yang berhasil sejak kegagalan terakhir. Untuk mencetak pengguna yang telah berhasil login sejak kegagalan terakhirnya, Anda harus secara eksplisit meminta pengguna dengan -u pilihan.
3. Login yang gagal dicatat di /var/log/faillog dalam beberapa format biner tertentu secara default, dan utilitas faillog hanya dapat mengurai /var/log/faillog untuk mendapatkan login yang gagal. Kami tidak memiliki opsi untuk membuat faillog untuk membaca log di tempat lain.
4. Untuk memberikan akses lagi kepada pengguna yang mengalami kegagalan lebih dari batas, masukkan:
# faillog -r [user]
Anda juga dapat menggunakan perintah pam_tally untuk melakukan hal yang sama – untuk menampilkan jumlah percobaan yang gagal:
# pam_tally --user [username]
Dan untuk mengatur ulang hitungan:
# pam_tally --user [username] --reset[=n]