Estou explorando maneiras de capturar os eventos de login remotos no meu servidor Linux [Oracle Linux 5x]. Muitos usuários estão se conectando ao servidor usando protocolos rcp e rsh, eu desejo capturar os eventos [como servidor de onde eles estão registrando, id do unix, detalhes do arquivo para rcp]
No meu syslog.conf, estou capturando os detalhes a seguir. local7. * / var / log / ftplogs authpriv. * / var / log / sftplog
Estou perdendo alguma facilidade.
você precisa iniciar o parâmetro rshd com -L no parâmetro server_args em xinetd.conf :
service shell {
disable = no
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rshd
server_args = -L
}