Armadilloフォーラム

ABOS Web のユーザ認証で失敗した等のアクセスログの確認方法について

yorikasa

2025年8月6日 22時45分

==========
製品型番:AG6221
ABOSバージョン:3.21.3-at.14
カーネルバージョン:Linux armadillo 5.10.238-0-at #1-Alpine Tue Jun 24 04:34:00 UTC 2025 armv7l Linux
3G/LTE モジュール情報 (Debianのみ):
その他:
ABOS-Webのバージョン:Version: 1.9.0
==========

お世話になっております。

タイトルの件に関して2点ご質問させていただきます。

~質問1~
不正アクセスがあったかログ上で後から解析することは可能でしょうか?
可能な場合、ログが保存されるファイル名について教えていただけると幸いです。

~質問2~
6.12.11.2. ABOS Web のユーザ認証へ、認証失敗時に2時間を空けるという内容があったのですが、何回以上失敗で2時間の制限する実装でしょうか?
Webブラウザから適当なパスワードを何回か入力した後、正しいパスワードを入力するとログインが出来ており、
私の想像だと正しいパスワードすら受け付けないものと思っていたのですが、認識に誤りございますでしょうか?

~質問3~
少々、本題とはそれてしまうのですが、ABOS Webに限らずSSH等でatmarkアカウントに対してアクセスされた等のログはどこかに保存されるのでしょうか?
複雑なパスワードを設定していただくようにするのですが、奇跡的パスワードがマッチしてしまった場合を考えるとその履歴が残ることが期待なのですが、BaseOSの場合どうなりますでしょうか?

コメント

at_satoshi.ohta

2025年8月7日 10時24分

太田です。

> ~質問1~
> 不正アクセスがあったかログ上で後から解析することは可能でしょうか?
> 可能な場合、ログが保存されるファイル名について教えていただけると幸いです。

申し訳ありません。
/var/log/messages に ABOS Web のログを吐くようにしていますが、不正アクセスがあったかどうか分かるようなログは吐かないです。
今後、実装を検討します。

> ~質問2~
> 6.12.11.2. ABOS Web のユーザ認証へ、認証失敗時に2時間を空けるという内容があったのですが、何回以上失敗で2時間の制限する実装でしょうか?
> Webブラウザから適当なパスワードを何回か入力した後、正しいパスワードを入力するとログインが出来ており、
> 私の想像だと正しいパスワードすら受け付けないものと思っていたのですが、認識に誤りございますでしょうか?

https://manual.atmark-techno.com/armadillo-iot-a6e/armadillo-iotg-a6e_p…

こちらの記述をご参照いただいたと思いますが、「次回再認証まで 2 秒間時間を空ける実装」ですので、正確には2時間ではなく2秒間です。書き方が紛らわしくて申し訳ありません。
2秒間の間であればパスワードは何も受け付けないようになっております。

> ~質問3~
> 少々、本題とはそれてしまうのですが、ABOS Webに限らずSSH等でatmarkアカウントに対してアクセスされた等のログはどこかに保存されるのでしょうか?
> 複雑なパスワードを設定していただくようにするのですが、奇跡的パスワードがマッチしてしまった場合を考えるとその履歴が残ることが期待なのですが、BaseOSの場合どうなりますでしょうか?

/var/log/messages にログを出力します。
複雑なパスワードを設定していただくようにするとのことですが、一般的にsshはセキュリティの観点から公開鍵認証が望ましいと思います。
atmarkアカウントであれば、/home/atmark/.ssh/authorized_keys に公開鍵を書きこむことで使用できます。

パスワードでなければいけない理由はありますでしょうか?

どうぞよろしくお願いいたします。