我正在使用Debian squeeze并安装auditd它。
当我运行时aureport它总是Number of logins = 0显示Number of failed logins = 0.
审计规则中应该添加什么规则来记录这些参数?
答案1
-w /var/log/faillog -p wa -k logins
-w /var/log/lastlog -p wa -k logins
上述两个规则可以帮助监视登录。它将捕获失败和成功的登录
登录次数的审计规则
我正在使用Debian squeeze并安装auditd它。
当我运行时aureport它总是Number of logins = 0显示Number of failed logins = 0.
审计规则中应该添加什么规则来记录这些参数?
-w /var/log/faillog -p wa -k logins
-w /var/log/lastlog -p wa -k logins
上述两个规则可以帮助监视登录。它将捕获失败和成功的登录