Paket zum Aufzeichnen von Loginvorgängen

Reinhard Müller reinhard.mueller at bytewise.at
Fre Jun 22 13:02:51 BST 2007

Vorherige Nachricht: Paket zum Aufzeichnen von Loginvorgängen
Nächste Nachricht: alle Pakete eines Repositories ansehen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am Freitag, den 22.06.2007, 13:49 +0200 schrieb Fabian Steiner:
> Das wäre in der Tat ein möglicher Ansatz, wobei mir hier - wie du
> bereits angedeutet hast - die fehlende Verschlüsselung doch ein Dorn
> im Auge ist

Vielleicht schaffst du es, die UDP-Pakete durch einen SSH-Tunnel zu
schicken (oder irgendeine andere Art von Tunnel, die du zwischen den
Clients und dem Server aufbaust). Ist halt doch ein haufen Overhead.

Eine andere Möglichkeit wäre vielleicht, die lokale /var/log/auth.log
regelmäßig per scp auf den Server zu kopieren und dort dann einfach in
der Form von lauter einzelnen Dateien auszuwerten. Nachteil dabei ist
wieder, dass ein Angreifer, der es schafft, root zu bekommen, Zeit hat,
seine Anmeldung aus dem Logfile zu löschen.

lg,
-- 
Reinhard Müller                    Tel +43 (5577) 89877-0
BYTEWISE Software GmbH             Fax +43 (5577) 89877-66
A-6890 Lustenau, Enga 2            http://www.bytewise.at
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Individuelle Datenbanklösungen für GNU/Linux, Windows und
Mac OSX: http://www.bytewise.at/leistungen/gnue-indiv.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 307 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL         : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20070622/d45a5f6c/attachment.pgp

Vorherige Nachricht: Paket zum Aufzeichnen von Loginvorgängen
Nächste Nachricht: alle Pakete eines Repositories ansehen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]