Я изучаю способы захвата событий удаленного входа в систему на моем сервере Linux [Oracle Linux 5x]. Многие пользователи подключаются к серверу с использованием протоколов rcp и rsh, я хочу записать события [например, сервер, с которого они регистрируются, идентификатор Unix, данные файла для rcp]
В моем syslog.conf я фиксирую следующие детали. local7. * /var /log /ftplogs authpriv. * /var /log /sftplog
Я пропускаю какие-либо услуги.
вам нужно запустить rshd с ключом -L server_args параметра server_args в xinetd.conf:
service shell {
disable = no
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rshd
server_args = -L
}