web-dev-qa-db-ja.com

ログイン数のauditdルール

Debian squeezeを使用していて、auditdをインストールしています。

aureportを実行すると、常にNumber of logins = 0Number of failed logins = 0.が表示されます。

これらのパラメータを記録するために、監査ルールにどのルールを追加する必要がありますか?

1
chinmayv
-w /var/log/faillog -p wa -k logins

-w /var/log/lastlog -p wa -k logins

上記の2つのルールは、ログインの監視に役立ちます..wiは失敗したログインと成功したログインの両方をキャプチャします

2
Chux Uzoeto