-w /var/log/faillog -p wa -k logins
-w /var/log/lastlog -p wa -k logins
as duas regras acima podem ajudar na visualização de logins. wi captura logins falhos e bem-sucedidos
Estou usando Debian squeeze
e instalei auditd
nele.
Quando executo aureport
, ele sempre mostra Number of logins = 0
e Number of failed logins = 0.
Qual regra deve ser adicionada nas regras de auditoria para registrar esses parâmetros?
Tags debian-squeeze auditd