systemadmin.es > PAM

PAM: tty audit

Mediante pam_tty_audit podemos auditar lo que ocurren en una sesión, vamos a ver cómo habilitarlo

[...]
Leer mas »

Habilitar Last login en Debian

En un servidor con Debian nos podemos encontrar con los siguientes errores:

Aug  7 06:10:23 shuvak sshd[32065]: Accepted password for root from 172.16.1.1 port 43128 ssh2
Aug  7 06:10:23 shuvak sshd[32065]: pam_unix(sshd:session): session opened for user root by (uid=0)
Aug  7 06:10:23 shuvak sshd[32067]: lastlog_openseek: Couldn't stat /var/log/lastlog: No such file or directory
Aug  7 06:10:23 shuvak sshd[32067]: lastlog_openseek: Couldn't stat /var/log/lastlog: No such file or directory

[...]
Leer mas »