Re: Sinn von logcheck
Hallo,
2008/4/7 Dominique H. Schramm <info@schramm.by>:
> Ich nutze hierfür logwatch. Logcheck kenne ich leider nicht, aber logwatch
> ist sehr ausführlich und kann nach belieben ausgeführt werden, entweder aus
> der shell direkt oder auch per Cron. Dabei kann man vorallem auch angeben in
> wie weit die Zeiträume zurückgehen sollen, die Logwatch erfassen soll und in
> welcher Ausführlichkeit. Vielleicht ist es für dich eine Alternative sich
> das Tool mal anzusehen.
Der fundamentale unterschied zwischen logwatch und logcheck ist:
* logwatch sagt dir alle "bösartigkeiten" die es kennt - es kann nie
alle kennen
* logcheck sagt dir alles was du nicht als "das ist OK"
gekennzeichnet hast - du musst sagen was OK ist und was nicht
Anders gesagt:
* logwatch: blacklist - somit eigentlich genau das gegenteil was
jeder sicherheitsbewusste anwender machen sollte
* logcheck: whitelist - der aufwand ist nur hoch wenn man logcheck
erst später installiert ansonsten kann man relativ schnell die REs
hinzufügen in den /etc/logcheck/...... - Meist geht's eigentlich
relativ flott von der hand.
(ich hoffe ich verwechsle jetzt die Tools nicht, falls doch werde ich
bestimmt korrigiert)
lg
martin
--
http://tumblr.marcher.name
https://twitter.com/MartinMarcher
http://www.xing.com/profile/Martin_Marcher
http://www.linkedin.com/in/martinmarcher
You are not free to read this message,
by doing so, you have violated my licence
and are required to urinate publicly. Thank you.
Reply to: