Solaris 上的密碼更改審核

Question 1

也許這樣的事情可以幫助你：

root@solaris:~# auditconfig -setflags ua
user default audit flags = ua(0x40000,0x40000)

請檢查已設定的標誌auditconfig -getflags

然後使用通常的auditreduce/praudit組合讀取稽核日誌。

root@solaris:~# auditreduce -c ua /var/audit/20180910183619.not_terminated.solaris | praudit
file,2018-09-10 18:39:21.000+00:00,
header,97,2,passwd,,solaris,2018-09-10 18:39:21.251+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1188,787827102,151 2 192.168.1.xxx
return,success,0
header,97,2,passwd,,solaris,2018-09-10 18:41:07.981+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1194,787827102,151 2 192.168.1.xxx
return,success,0

Answer

也許這樣的事情可以幫助你：

root@solaris:~# auditconfig -setflags ua
user default audit flags = ua(0x40000,0x40000)

請檢查已設定的標誌auditconfig -getflags

然後使用通常的auditreduce/praudit組合讀取稽核日誌。

root@solaris:~# auditreduce -c ua /var/audit/20180910183619.not_terminated.solaris | praudit
file,2018-09-10 18:39:21.000+00:00,
header,97,2,passwd,,solaris,2018-09-10 18:39:21.251+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1188,787827102,151 2 192.168.1.xxx
return,success,0
header,97,2,passwd,,solaris,2018-09-10 18:41:07.981+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1194,787827102,151 2 192.168.1.xxx
return,success,0

Question 2

審核標誌怎麼樣ua？我希望它能夠涵蓋用戶密碼更改。

https://docs.oracle.com/cd/E19683-01/817-0365/auditref-tbl-2/index.html

Answer

審核標誌怎麼樣ua？我希望它能夠涵蓋用戶密碼更改。

https://docs.oracle.com/cd/E19683-01/817-0365/auditref-tbl-2/index.html

Question 3

AUE_passwd 是審核事件，它確實位於 'ua' 類別中（Solaris 11.4 之前預設未啟用該事件，因此您可能需要明確地新增它）。

AUE_passwd 事件可以透過passwd(1) 命令生成，或者當用戶在登入或重新驗證期間使用以下命令更改密碼時生成：/bin/login、/bin/su、系統控制台上的vt 開關、gdm、xlock、 xscreensaver、ssh。

Answer

AUE_passwd 是審核事件，它確實位於 'ua' 類別中（Solaris 11.4 之前預設未啟用該事件，因此您可能需要明確地新增它）。

AUE_passwd 事件可以透過passwd(1) 命令生成，或者當用戶在登入或重新驗證期間使用以下命令更改密碼時生成：/bin/login、/bin/su、系統控制台上的vt 開關、gdm、xlock、 xscreensaver、ssh。

Solaris 上的密碼更改審核

答案1

答案2

答案3

相關內容