5bf1a5f50e1c3d92fcffc416d843e973d5392b33
[ossec-hids.git] / res
1 **Phase 1: Completed pre-decoding.
2        full event: 'May 26 19:40:25 enigma sudo: dcid : 3 incorrect password attempts ; TTY=ttyp0 ; PWD=/var/www/htdocs ; USER=root ; COMMAND=/bin/ls'
3        hostname: 'enigma'
4        program_name: 'sudo'
5        log: 'dcid : 3 incorrect password attempts ; TTY=ttyp0 ; PWD=/var/www/htdocs ; USER=root ; COMMAND=/bin/ls'
6
7 **Phase 2: Completed decoding.
8        decoder: 'sudo'
9
10 **Phase 3: Completed filtering (rules).
11        Rule id: '5401'
12        Level: '10'
13        Description: 'Three failed attempts to run sudo'
14 **Alert to be generated.
15
16