服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 审核规则的login数量
Intereting Posts
在SharePoint 2007中找不到列表控件 备份大型networking(约200个客户端) – 足够的带宽? Amazon EC2:将Windows EBS快照恢复到AMI或实例? 当其他“子域”存在时,重写subdomain.domain.com 未findActive Directory集成的DNS区域_msdcs.COMPANY.LOCAL 如何代理处理ETags? Kubernetes禁用Grafana 将Windows Vista的VHD挂载到Virtual PC上? 设置拧紧域/基本目录 SBS 2011:无法打开基于Web的Sharepoint Designer 是否有可能连接到Windows 2003域的DOS电脑 为Stick会话configurationHAProxy Xsession错误 – 无法login 如果.net应用程序在amazon ec2上,则实例始终运行 Windows Server 2012远程桌面会话SSL证书

审核规则的login数量

我正在使用Debian squeeze并在其上安装auditd

当我运行aureport它总是显示Number of logins = 0Number of failed logins = 0.

审计规则中应该添加什么规则来logging这些参数? 

 -w /var/log/faillog -p wa -k logins -w /var/log/lastlog -p wa -k logins

上述两个规则可以帮助观看login。无论是失败和成功的login捕获