Назад | Перейти на главную страницу

правило auditd для количества входов в систему

Я использую Debian squeeze и установлен auditd в теме.

Когда я бегу aureport это всегда показывает Number of logins = 0 и Number of failed logins = 0.

Какое правило нужно добавить в правила аудита для записи этих параметров?

-w /var/log/faillog -p wa -k logins

-w /var/log/lastlog -p wa -k logins

два приведенных выше правила могут помочь при просмотре логинов .. wi фиксирует как неудачные, так и успешные логины