-w /var/log/faillog -p wa -k logins
-w /var/log/lastlog -p wa -k logins
as duas regras acima podem ajudar na visualização de logins. wi captura logins falhos e bem-sucedidos
Estou usando Debian squeeze e instalei auditd nele.
Quando executo aureport , ele sempre mostra Number of logins = 0 e Number of failed logins = 0.
Qual regra deve ser adicionada nas regras de auditoria para registrar esses parâmetros?
Tags debian-squeeze auditd