Es solo por curiosidad, evidentemente. El PC es mio jeje...
Bueno, hice esto en mi Linux...
juanra@Juanra:~$ sudo su
[sudo] password for juanra:
root@Juanra:/home/juanra# cat /var/log/faillog
tty1��CMtty1��AM
root@Juanra:/home/juanra# cat /var/log/faillog | hexdump -C
00000000 00 00 00 00 74 74 79 31 00 00 00 00 00 00 00 00 |....tty1........|
00000010 d8 f4 43 4d 00 00 00 00 00 00 00 00 00 00 00 00 |..CM............|
00000020 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
*
00005dc0 00 00 00 00 74 74 79 31 00 00 00 00 00 00 00 00 |....tty1........|
00005dd0 9a b6 41 4d 00 00 00 00 |..AM....|
00005dd8
root@Juanra:/home/juanra#
Bueno, solo veo tty1 y unos bytes extraños:
216 244 67 77
154 182 65 77
-------------
d8 f4 43 4d
9a b6 41 4d
Arriba decimal, abajo ASCII. Que puede ser? Y como lo descifro? Gracias!
Que se supone que es eso???
Si estas buscando el password, te aviso que en Linux dependiendo del kernel se guarda en SHA-2-512.
PD: Acabo de leer el título, el registro de faillog estás tratando de ver. No me parece que esté cifrado. Me parece que debe de estar vacío, lo muevo a GNU/Linux.
Gracias ante todo, como suponia que estaba cifrado... :P
Vale, que yo sepa faillog guarda la hora y día del fallo, el user y el sitio. Entonces... como cabe eso en cuatro bytes? Y si no... que hay en el faillog? Miré en una web de Linux y me decía exactamente eso...
Buenas,
si únicamente quieres saber los accesos fallidos en el sistema lo más sencillo es invocar faillog desde la consola, si existen te mostrara los intentos fallidos, si no existen siempre puedes ejecutarlo con el parámetro -a y te mostrará el registro para todos los usuarios.
De lo que pongo a continuación no estoy seguro:
faillog utiliza la siguiente estructura
struct faillog {
short fail_cnt;
short fail_max;
char fail_line[12];
time_t fail_time;
};
que haciendo cuentas serían 20 bytes.
Y así es como muestra el comando los datos (como ves los campos suelen estar a 0):
cda@summer:~$ faillog -u root
Usuario Fallos Máximo Último Activo
root 0 0 01/01/70 01:00:00 +0100
Espero haber sido de ayuda.
Saludos!
Cita de: diskontrol en 1 Febrero 2011, 00:05 AM
si únicamente quieres saber los accesos fallidos en el sistema lo más sencillo es invocar faillog desde la consola, si existen te mostrara los intentos fallidos, si no existen siempre puedes ejecutarlo con el parámetro -a y te mostrará el registro para todos los usuarios.
Espero haber sido de ayuda.
Saludos!
No, eso no es, lo que busco es saber cómo hace faillog para guardar esos datos... Un moment, tengo una idea...
Y, gracias, si que lo has sido...