Re: Аудит событий в AIX

Главная Форумы POWER Systems AIX/Hardware Аудит событий в AIX Re: Аудит событий в AIX

#19311

Привожу расшифровку – вторичная итерация, возможно пригодиться.

SSH_failnone = printf “%s” При попытке входа соединение SSH было установлено без ошибок (осуществлен успешный вход в систему)
SSH_failpasswd = printf “%s” При попытке входа в систему был введен неправильный пароль
SSH_failkbdint = printf “%s” При попытке входа не была пройдена аутентификация посредством интерактивной авторизации через клавиатурный ввод – Failed Keyboard Interactive authentication.
Дополнительно. Keyboard-Interactive authentication – это настраиваемый метод аутентификации, который может быть использован для применения различных типов механизмов аутентификации. Данный вид аутентификации использует метод аутентификации через ввод данных с клавиатуры. Необходимо ввести пароль (не отображается при вводе). Интерактивная авторизация не производится, если введен неправильный пароль с клавиатуры. Соединение также закрывается по таймауту. Небольшое время ожидания ответа установлено для ограничения попыток перебора паролей. Доступ к серверу блокируется на некоторое время при трех неудачных попытках соединения.
SSH_failpubkey = printf “%s” При попытке входа в систему предложенный открытый ключ (public key) был отклонен
SSH_failhstbsd = printf “%s” При попытке входа не была пройдена аутентификация посредством доверенного хоста – Failed Host-based authentication. Попытка входа в систему с неразрешенного хоста
SSH_failgssapi = printf “%s” При попытке входа в систему доступ был запрещен по GSS-API (GSS, GSSAPI, англ. Generic Security Services API, общий программный интерфейс сервисов безопасности)
SSH_invldusr = printf “%s” Попытка входа в систему с учетной записью несуществующего пользователя
SSH_nologin = printf “%s” При попытке входа в систему под учетной записью пользователя (отличной от root) доступ был запрещен.
При условии, что в системе создан файл /etc/nologin, который блокирует доступ всех пользователей, кроме root.
SSH_connclose = printf “%s” Сессия пользователя была закрыта, пользователь вышел из системы
SSH_auditknwn = printf “%s” Попытка входа в систему занесена в /var/log/audit/audit.log
SSH_authsuccess = printf “%s” Пользователь успешно прошел авторизацию в системе
SSH_rootdned = printf “%s” Доступ с учетной записью пользователя root запрещен
SSH_exceedmtrix = printf “%s” Превышен порог попыток входа в систему
SSH_connabndn = printf “%s” Соединение (пользовательская сессия) было прервано