Re: [Debian] Protokollierung sicherheitsrelevanter Zugriffe in Logfiles
Hallo Christoph,
> hat jemand Erfahrung in Sachen Systembenutzungs-Kontrolle,
> in welchen Logfiles bei (Debian-) Linux folgende Protokolle enthalten
> sind,
nicht wirklich (schau halt mal in /var/log/auth.log, syslog, etc.)
bzw., wie man sich nach untenstehenden Anforderungen zusätzliche
> Logfiles einrichten kann:
Kennst du logcheck? Das war, bevor ich ihm gesagt hatte, dass es
z.B. normal ist, dass ich mich von pc201-37 als $USERNAME
einlogge, sehr gesprächig, was
> - Benutzerkennung
> - Datum und Uhrzeit von An- und Abmeldung,
> - Terminalerkennung oder -standort
> - Aufzeichnungen über abgelehnte Zugriffe auf Systeme,
anging.
> Daten und andere Ressourcen
weiss ich nicht,
> - Protokollierung erfolgreicher Zugriffe
will ich lieber nicht wissen - sonst läuft mir /var bald über
> - Systemwarnungen oder -fehler wie z.B.:
> 1) Konsolwarnungen,
> 2) Abweichung vom Regelprotokoll,
> 3) Netzmanagementalarme,
> 4) Securityalarme.
Habe ich zum Glück so gut wie nicht, sollte logcheck aber meist
auch melden.
Gruß, Frank
--
Frank Fuerst, Institut fuer Biochemie und Biologie der Uni Potsdam
Karl-Liebknecht-Str. 24-25, Haus 25, 14476 Golm
Tel.: +49-331-977-5244; Fax.: +49-331-977-5062
ffrank@rz.uni-potsdam.de
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
678 eingetragene Mitglieder in dieser Liste.
Reply to: