arquivo de portlog
Propósito
Contém informações de tentativa de login malsucedidas por porta e bloqueios de porta.
Descrição
O arquivo /etc/security/portlog é um arquivo ASCII que contém estrofes de informações de tentativa de tentativa de login e bloqueios de portas sem sucesso de porta. Cada stanza tem um nome seguido por um: (colon) que define o nome da porta. Os atributos estão no formato Atributo=Valor. Cada atributo termina com um novo caractere de linha e cada estrofe termina com um caractere de nova linha adicional.
Os atributos nas estrofes são os seguintes:
| Atributo | Definição |
|---|---|
| bloqueio de tempo | Define-se o tempo em que a porta foi travada em segundos desde a época (hora zero, 1 de janeiro de 1970). Este valor é uma cadeia de número inteiro decimal. |
| unsuccessful_login_times | Lista os tempos de tentativas de login sem sucesso em segundos desde a época. A lista contém sequências de inteiros decimais separadas por vírgulas. |
Esses atributos não possuem valores padrão. Se um valor não for especificado, o atributo será ignorado.
Segurança
Controle de Acesso: Este arquivo concede acesso de leitura ao usuário root e membros do grupo de segurança, além de gravar acesso apenas ao usuário root. O acesso para outros usuários e grupos depende da política de segurança do sistema operacional.
Exemplos
Um registro típico se parece com o seguinte exemplo para a porta /dev/tty0 :
/dev/tty0:
locktime = 723848478
unsuccessful_login_times =
723848430,723848450,723848478Arquivos
| Item | Descrição |
|---|---|
| /etc/security/portlog | Especifica o caminho para o arquivo. |
| /etc/security/login.cfg | Contém informações de configuração para login e autenticação de usuários. |