Debian squeeze
を使用していて、auditd
をインストールしています。
aureport
を実行すると、常にNumber of logins = 0
とNumber of failed logins = 0.
が表示されます。
これらのパラメータを記録するために、監査ルールにどのルールを追加する必要がありますか?
-w /var/log/faillog -p wa -k logins
-w /var/log/lastlog -p wa -k logins
上記の2つのルールは、ログインの監視に役立ちます..wiは失敗したログインと成功したログインの両方をキャプチャします