<code>Debian squeeze</code>を使用していて、<code>auditd</code>をインストールしています。<code>aureport</code>を実行すると、常に<code>Number of logins = 0</code>と<code>Number of failed logins = 0.</code>が表示されます。これらのパラメータを記録するために、監査ルールにどのルールを追加する必要がありますか？

<pre><code>-w /var/log/faillog -p wa -k logins -w /var/log/lastlog -p wa -k logins </code></pre>上記の2つのルールは、ログインの監視に役立ちます..wiは失敗したログインと成功したログインの両方をキャプチャします

ログイン数のauditdルール

Debian squeezeを使用していて、auditdをインストールしています。

aureportを実行すると、常にNumber of logins = 0とNumber of failed logins = 0.が表示されます。

これらのパラメータを記録するために、監査ルールにどのルールを追加する必要がありますか？

debian-squeezeauditd

2012/03/09chinmayv

-w /var/log/faillog -p wa -k logins

-w /var/log/lastlog -p wa -k logins

上記の2つのルールは、ログインの監視に役立ちます..wiは失敗したログインと成功したログインの両方をキャプチャします

2012/04/10Chux Uzoeto