1

Я изучаю способы захвата событий удаленного входа в систему на моем сервере Linux [Oracle Linux 5x]. Многие пользователи подключаются к серверу с использованием протоколов rcp и rsh, я хочу записать события [например, сервер, с которого они регистрируются, идентификатор Unix, данные файла для rcp]

В моем syslog.conf я фиксирую следующие детали. local7. * /var /log /ftplogs authpriv. * /var /log /sftplog

Я пропускаю какие-либо услуги.

1 ответ1

2

вам нужно запустить rshd с ключом -L server_args параметра server_args в xinetd.conf:

service shell {
                disable        = no
                socket_type    = stream 
                wait           = no 
                user           = root
                log_on_success += USERID
                log_on_failure += USERID
                server         = /usr/sbin/in.rshd 
                server_args    = -L
              }

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .