Re: Аудит событий в AIX


Главная Форумы POWER Systems AIX/Hardware Аудит событий в AIX Re: Аудит событий в AIX

#18337

uxTuaHgp
Участник

У меня работает.
auditselect -e «event==SSH_connclose» /audit/bin2 |auditpr -h e,c,l,r,p,R,t,h -v
event command login real process status time host
————— ——————————- ——— ——— ——— ———— ———————— —————-
SSH_connclose sshd root root 4523130 OK Wed May 15 19:29:04 2013 NONE
audit event euid 0 user root event 11 (SSH_connclose)

/etc/security/audit/config
classes:

ssh = USER_SU,SSH_failpasswd,SSH_failkbdint,SSH_failpubkey,SSH_failhstbsd,SSH_failgssapi,SSH_invldusr,SSH_nologin,SSH_connclose,SSH_auditknwn,SSH_authsuccess,SSH_rootdned,SSH_exceedmtrix,SSH_connabndn

users:
root = ssh,lvm,tcpip
user1 = ssh