Eindringlingsalarm bei Linux

Log-Files schreiben mit.

Fürs Protokoll Alle Logins und fehlgeschlagenen Logins werden über den syslogd in den Log Files protokolliert Dies ist keine sonderlich spannende oder neue Information für einen Systemadministrator Diese Log Files sollten Sie täglich danach überprüfen ob Attacken auf Ihr System stattgefunden haben Log Files die nicht gelesen werden erfüllen wohl kaum Ihren Zweck Doch leider wird diese Tätigkeit immer wieder vernachlässigt Gewöhnen Sie sich unbedingt an diese Aufgabe ernst zu nehmen Die beste Quelle Intrusions zu bekämpfen ist diese zu verhindern oder wenn dies nicht möglich ist sehr schnell zu entdecken Die Log Files sind hier Ihr erster Anlaufpunkt Nun wissen auch Hacker dass Log Files die erste Informationsquelle für Sysadmins sind Deshalb versuchen sie auch ihre Spuren in diesen zu verwischen Dieses Unterfangen wird den Eindringlingen jedoch sehr erschwert wenn Sie die Log Files nicht nur auf dem Server selbst sondern auch auf einem anderen Host im Netzwerk parallel führen Zu diesem Zweck können Sie in die Datei etc syslog conf die Zeile host aufnehmen host müssen Sie dabei allerdings durch den Namen des parallel protokollierenden Hosts im Netzwerk ersetzen Diese Lösung hat jedoch den Nachteil dass die Protokollierung nicht mehr korrekt stattfindet wenn syslogd mit Meldungen überschwemmt wird Sie haben einen Webserver im Internet Viel Spa mit diesem Problem Eine bessere Lösung ist das Umschwenken auf eine syslogd Alternative msyslogd ist eine solche Dieser Login Daemon kann die Protokollierung über PEO verschlüsseln Der Vorteil ist dass msyslogd eine zu syslogd kompatible etc syslog conf verwendet Wollen Sie Meldungen verschlüsselt abspeichern so verwenden Sie lediglich die Angabe [peo] für die betreffenden Log Files Aus info mail none authpriv none var log messages wird dann beispielsweise info mail none authpriv none [peo] var log messages Dumme Hacker Gegen Dummheit ist kein Kraut gewachsen Diese Volksweisheit können Sie sich auch bei Hackern zu Nutze machen Das gro e Problem bei Einbrüchen in Ihr System sind die Änderungen die der Hacker vornimmt und verschleiert Sie können nämlich dann nicht feststellen welche Schäden in Ihrem System schlummern Wenn Sie es jedoch mit absolut dummen Hackern zu tun haben denken diese nicht daran dass Shells wie die bash Befehle in einer History mitprotokollieren Schauen Sie daher doch mal bei einer Intrusion in der Datei bashrc_history nach welche Kommandos ausgeführt wurden

P
Computerwissen komplett aus einer Hand

Dies ist eine Nickles-Premium Seite

Der Inhalt dieser Seite ist nur Nickles Mitgliedern zugänglich. Bitte melden Sie sich mit Ihrem Premium-Account an, um diese Seite lesen zu können.

Sollten Sie bisher noch nicht über einen Account verfügen, so können Sie sich hier einen erstellen und erhalten damit Zugriff auf das gesammelte Computerwissen, alle Artikel, Tipps und vieles mehr. Zusätzlich sehen Premium-Mitglieder Nickles werbefrei.

  • Probleme mit Hard und Software müssen nicht mehr sein
  • Nickles liefert seit über 15 Jahren geballtes Wissen
  • Unverzichtbare Artikel, verständlich für alle
  • Wertvolle Tipps die bares Geld sparen
  • Schluss mit Suchen - alles hier aus einer Hand
  • Zuverlässige Profi-Informationen statt Blabla
  • Hier gibt es Zugriff auf über 2 Millionen Webseiten geballtes Computerwissen zum Schnäppchenpreis
Computerwissen komplett aus einer Hand (Angebot 1)

UNABHÄNGIG, EHRLICH, VERSTÄNDLICH

Drei Worte. Die schreiben wir nicht nur, das meinen wir auch so! Nickles-Artikel liefern konkrete unbestechliche Informationen. Egal ob für PC-Laie oder PC-Profi: auf Nickles-Infos ist Verlass! Bereits ein einziger Nickles-Artikel kann helfen, viel Zeit und Geld zu sparen!

  • Probleme mit Hard und Software müssen nicht mehr sein
  • Nickles liefert seit über 15 Jahren geballtes Wissen
  • Unverzichtbare Artikel, verständlich für alle
  • Schluss mit Suchen - alles hier aus einer Hand
  • Zuverlässige Profi-Informationen statt Blabla
  • Hier gibt es Zugriff auf über 2 Millionen Webseiten geballtes Computerwissen zum Schnäppchenpreis

Allgemeine Geschäftsbedingungen

Wir hassen lange AGB mit fiesem Kleingedrucktem. Drum sind unsere kurz und einfach - bitte sorgfältig durchlesen:
AGB - Allgemeine Geschäftsbedingungen

Bestellformular ausfüllen

Die Abrechnung der 59,95 Euro für 12 Monate erfolgt einfach per Rechnung auf dem Postweg. Dazu benötigen wir die Anschrift. Bitte alle Felder ausfüllen!

Mit * markierte Felder werden für die Bearbeitung der Bestellung benötigt und müssen ausgefüllt werden.
Hinweis: Nickles.de gibt Daten niemals weiter! Sie dienen nur für unsere interne Abwicklung der Mitgliedschaft.

Gesamtpreis: 59,95 Euro für 12 Monate
(inklusive 7 Prozent MwSt, 3,92 Euro auf 56,03 Euro)
Vereinbarungen: Widerrufsrecht: Diese Bestellung kann gemäß AGB innerhalb von zwei Wochen widerrufen werden.

Mindestlaufzeit: 12 Monate

Verlängerung: Wird nicht spätestens drei Monate vor Ablauf der Abrechnungsperiode gekündigt, verlängert sich die Premiummitgliedschaft um 12 Monate zum Preis von 59,95 Euro.
Abrechnungsperiode dann alle 12 Monate.