Foro de elhacker.net

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: Garfield07 en 29 Enero 2011, 22:47 pm


Título: ¿ Como funciona el registro de faillog ?
Publicado por: Garfield07 en 29 Enero 2011, 22:47 pm
Es solo por curiosidad, evidentemente. El PC es mio jeje...
Bueno, hice esto en mi Linux...
Código:
juanra@Juanra:~$ sudo su
[sudo] password for juanra: 
root@Juanra:/home/juanra# cat /var/log/faillog
tty1��CMtty1��AM
root@Juanra:/home/juanra# cat /var/log/faillog | hexdump -C
00000000  00 00 00 00 74 74 79 31  00 00 00 00 00 00 00 00  |....tty1........|
00000010  d8 f4 43 4d 00 00 00 00  00 00 00 00 00 00 00 00  |..CM............|
00000020  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00005dc0  00 00 00 00 74 74 79 31  00 00 00 00 00 00 00 00  |....tty1........|
00005dd0  9a b6 41 4d 00 00 00 00                           |..AM....|
00005dd8
root@Juanra:/home/juanra#
Bueno, solo veo tty1 y unos bytes extraños:
Código:
216 244 67 77
154 182 65 77
-------------
d8 f4 43 4d
9a b6 41 4d
Arriba decimal, abajo ASCII. Que puede ser? Y como lo descifro? Gracias!

Título: Re: ¿ Como funciona el registro de faillog ?
Publicado por: APOKLIPTICO en 30 Enero 2011, 02:07 am
Que se supone que es eso???
Si estas buscando el password, te aviso que en Linux dependiendo del kernel se guarda en SHA-2-512.

PD: Acabo de leer el título, el registro de faillog estás tratando de ver. No me parece que esté cifrado. Me parece que debe de estar vacío, lo muevo a GNU/Linux.

Título: Re: ¿ Como funciona el registro de faillog ?
Publicado por: Garfield07 en 31 Enero 2011, 19:31 pm
Gracias ante todo, como suponia que estaba cifrado... :P
Vale, que yo sepa faillog guarda la hora y día del fallo, el user y el sitio. Entonces... como cabe eso en cuatro bytes? Y si no... que hay en el faillog? Miré en una web de Linux y me decía exactamente eso...

Título: Re: ¿ Como funciona el registro de faillog ?
Publicado por: diskontrol en 1 Febrero 2011, 00:05 am
Buenas,

si únicamente quieres saber los accesos fallidos en el sistema lo más sencillo es invocar faillog desde la consola, si existen te mostrara los intentos fallidos, si no existen siempre puedes ejecutarlo con el parámetro -a y te mostrará el registro para todos los usuarios.

De lo que pongo a continuación no estoy seguro:

faillog utiliza la siguiente estructura

Código:
        struct  faillog {

                short   fail_cnt;
                short   fail_max;
                char    fail_line[12];
                time_t  fail_time;
        };

que haciendo cuentas serían 20 bytes.
Y así es como muestra el comando los datos (como ves los campos suelen estar a 0):

Código:
cda@summer:~$ faillog -u root
Usuario     Fallos Máximo Último                   Activo

root            0        0   01/01/70 01:00:00 +0100

Espero haber sido de ayuda.
Saludos!

Título: Re: ¿ Como funciona el registro de faillog ?
Publicado por: Garfield07 en 1 Febrero 2011, 19:13 pm
Cita de: diskontrol en  1 Febrero 2011, 00:05 am
si únicamente quieres saber los accesos fallidos en el sistema lo más sencillo es invocar faillog desde la consola, si existen te mostrara los intentos fallidos, si no existen siempre puedes ejecutarlo con el parámetro -a y te mostrará el registro para todos los usuarios.
Espero haber sido de ayuda.
Saludos!
No, eso no es, lo que busco es saber cómo hace faillog para guardar esos datos... Un moment, tengo una idea...
Y, gracias, si que lo has sido...


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines