FALc Geschrieben 22. Juni 2003 Teilen Geschrieben 22. Juni 2003 Hallo, ich möchte einiges, erstmal ohne IDS, loggen: :mod: 1. wer sich wann am system einlo#gt!??? (ggf welche befehle er bei seiner arbeit benutzt) 2. ssh connections!??? #wann, welcher benutzer 3. apache accecss !???# ip der besucher würde schon reichen z.b die apache access.log in /var/log/apache ist doch unüberschaubar könnt ihr mir lösungen nennen ? könnt ihr mir noch andere wichtige logfiles nennen die man aus sicherheitsgründen regelmässig ansehen sollte? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Patrick K. Geschrieben 23. Juni 2003 Teilen Geschrieben 23. Juni 2003 1. more /var/log/messages | grep su: 2. more /var/log/messages | grep sshd guck dir einfach mal die log in /var/log an da is noch sowas wie warn, faillog, boot.msg usw usw. ps.: beim apache kann man irgendwo in der config das loglevel definieren, da kannste es deinen anforderungen anpassen. mfg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.