4ce51026bb73309b25170fd9c34b5e12f0ba807d
[ossec-hids.git] / res
1 **Phase 1: Completed pre-decoding.
2        full event: 'May 26 20:16:17 lili sudo: dcid : TTY=pts/1 ; PWD=/home/dcid ; USER=root ; COMMAND=/usr/bin/vi /etc/sudoers'
3        hostname: 'lili'
4        program_name: 'sudo'
5        log: 'dcid : TTY=pts/1 ; PWD=/home/dcid ; USER=root ; COMMAND=/usr/bin/vi /etc/sudoers'
6
7 **Phase 2: Completed decoding.
8        decoder: 'sudo'
9
10 **Phase 3: Completed filtering (rules).
11        Rule id: '5403'
12        Level: '4'
13        Description: 'First time user executed sudo.'
14 **Alert to be generated.
15
16