Я использую Debian squeeze
и установлен auditd
в теме.
Когда я бегу aureport
это всегда показывает Number of logins = 0
и Number of failed logins = 0.
Какое правило нужно добавить в правила аудита для записи этих параметров?
-w /var/log/faillog -p wa -k logins
-w /var/log/lastlog -p wa -k logins
два приведенных выше правила могут помочь при просмотре логинов .. wi фиксирует как неудачные, так и успешные логины