Re: BigBrother FS? Schreibzugriffe

To: debian-user-german@lists.debian.org
Subject: Re: BigBrother FS? Schreibzugriffe
From: Michael Koch <konqueror@gmx.de>
Date: Sat, 1 Mar 2003 10:44:34 +0100
Message-id: <[🔎] 200303011044.37517.konqueror@gmx.de>
In-reply-to: <20030228183641.41659866E6@smtp.netcologne.de>
References: <20030226222752.0D35686757@smtp.netcologne.de> <20030227081915.GA3756@dwarf> <20030228183641.41659866E6@smtp.netcologne.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am Freitag, 28. Februar 2003 19:36 schrieb Jan Luehr:
> ja hallo erstmal,...
>
> Am Donnerstag, 27. Februar 2003 09:19 schrieben Sie:
> > Wed,26 Feb 2003, Jan Luehr wrote:
> > > ich möchte gerne alle Schreibzugriffe auf Datein innerhalb
> > > eines Verzeichnisses [einer Partition] mitprotokollieren. Kennt
> > > ihr irgendwelche Kernelpatches oder Dateisysteme, die das
> > > ermöglichen? Ich hätte gerne: Name des Programms das schreibt,
> > > uid des Schreibers und natürlich Datum und Uhrzeit.
> >
> > z.B mit Tripwrire.
>
> Daran hatte ich auch gedacht, jedoch misst tripwire nur den Status
> Quo beim aufruf,was bei rootkits, oder angreifern mit root-rechten
> sicher nützlich ich. Ich möchte jedoch schon beim Zugriff Alarm
> geschlagen bekommen.

Ich benutze das systrace patch mit den zugehörigen tools. Läuft sehr 
gut, braucht allerdings einiges an konfigurationen. Da war auch mal 
ein bericht im Linux-Magazin drin. Vielleicht ist der ja online. So 
vor drei Monaten oder so war das.


Michael.
- -- 
Homepage: http://www.worldforge.org/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+YIEFWSOgCCdjSDsRAshXAJ4o3UJiUd9QD0xTl0NbUvjS6KQpagCfR8i9
RaexWVl34OPApPI2vF07e0Y=
=XvBs
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: BigBrother FS? Schreibzugriffe
  - From: Jan Luehr <jluehr@gmx.net>

Prev by Date: TV-Karten ohne BT-Chip
Next by Date: Re: POP3 Login zu langsam
Previous by thread: Re: TV-Karten ohne BT-Chip
Next by thread: Re: BigBrother FS? Schreibzugriffe
Index(es):
- Date
- Thread