FALc Geschrieben 22. Juni 2003 Geschrieben 22. Juni 2003 Hallo, ich möchte einiges, erstmal ohne IDS, loggen: :mod: 1. wer sich wann am system einlo#gt!??? (ggf welche befehle er bei seiner arbeit benutzt) 2. ssh connections!??? #wann, welcher benutzer 3. apache accecss !???# ip der besucher würde schon reichen z.b die apache access.log in /var/log/apache ist doch unüberschaubar könnt ihr mir lösungen nennen ? könnt ihr mir noch andere wichtige logfiles nennen die man aus sicherheitsgründen regelmässig ansehen sollte?
Patrick K. Geschrieben 23. Juni 2003 Geschrieben 23. Juni 2003 1. more /var/log/messages | grep su: 2. more /var/log/messages | grep sshd guck dir einfach mal die log in /var/log an da is noch sowas wie warn, faillog, boot.msg usw usw. ps.: beim apache kann man irgendwo in der config das loglevel definieren, da kannste es deinen anforderungen anpassen. mfg
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden