projects / ossec-hids.git / blob
? search:


a23d9434774068b17b418f9f222f2f4a32254336
[ossec-hids.git] / debian / ossec-hids / usr / share / doc / ossec-hids / contrib / logtesting / 27 / res
1 **Phase 1: Completed pre-decoding.
2        full event: 'May 26 19:40:25 enigma sudo: dcid : 3 incorrect password attempts ; TTY=ttyp0 ; PWD=/var/www/htdocs ; USER=root ; COMMAND=/bin/ls'
3        hostname: 'enigma'
4        program_name: 'sudo'
5        log: 'dcid : 3 incorrect password attempts ; TTY=ttyp0 ; PWD=/var/www/htdocs ; USER=root ; COMMAND=/bin/ls'
6
7 **Phase 2: Completed decoding.
8        decoder: 'sudo'
9
10 **Phase 3: Completed filtering (rules).
11        Rule id: '5404'
12        Level: '10'
13        Description: 'Three failed attempts to run sudo'
14 **Alert to be generated.
15
16
ossec-hids