![如何使用 syslog.conf 捕获远程 [ rsh/rcp ] 登录事件和信息](https://linux22.com/image/1357661/%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8%20syslog.conf%20%E6%8D%95%E8%8E%B7%E8%BF%9C%E7%A8%8B%20%5B%20rsh%2Frcp%20%5D%20%E7%99%BB%E5%BD%95%E4%BA%8B%E4%BB%B6%E5%92%8C%E4%BF%A1%E6%81%AF.png)
我正在探索在我的 Linux 服务器 [Oracle Linux 5x] 中捕获远程登录事件的方法。许多用户使用 rcp 和 rsh 协议连接到服务器,我希望捕获这些事件 [例如他们登录的服务器、unix id、rcp 的文件详细信息]
在我的 syslog.conf 中,我捕获了以下详细信息。local7.* /var/log/ftplogs authpriv.* /var/log/sftplog
我是否缺少了什么设施?
答案1
您需要rshd从以下参数-L开始:server_argsxinetd.conf
service shell {
disable = no
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rshd
server_args = -L
}