Re: BigBrother FS? Schreibzugriffe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Am Freitag, 28. Februar 2003 19:36 schrieb Jan Luehr:
> ja hallo erstmal,...
>
> Am Donnerstag, 27. Februar 2003 09:19 schrieben Sie:
> > Wed,26 Feb 2003, Jan Luehr wrote:
> > > ich möchte gerne alle Schreibzugriffe auf Datein innerhalb
> > > eines Verzeichnisses [einer Partition] mitprotokollieren. Kennt
> > > ihr irgendwelche Kernelpatches oder Dateisysteme, die das
> > > ermöglichen? Ich hätte gerne: Name des Programms das schreibt,
> > > uid des Schreibers und natürlich Datum und Uhrzeit.
> >
> > z.B mit Tripwrire.
>
> Daran hatte ich auch gedacht, jedoch misst tripwire nur den Status
> Quo beim aufruf,was bei rootkits, oder angreifern mit root-rechten
> sicher nützlich ich. Ich möchte jedoch schon beim Zugriff Alarm
> geschlagen bekommen.
Ich benutze das systrace patch mit den zugehörigen tools. Läuft sehr
gut, braucht allerdings einiges an konfigurationen. Da war auch mal
ein bericht im Linux-Magazin drin. Vielleicht ist der ja online. So
vor drei Monaten oder so war das.
Michael.
- --
Homepage: http://www.worldforge.org/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+YIEFWSOgCCdjSDsRAshXAJ4o3UJiUd9QD0xTl0NbUvjS6KQpagCfR8i9
RaexWVl34OPApPI2vF07e0Y=
=XvBs
-----END PGP SIGNATURE-----
Reply to: