Paket zum Aufzeichnen von Loginvorgängen

[Reinhard Müller]

Hallo,

Am Freitag, den 22.06.2007, 11:06 +0200 schrieb lists at fabis-site.net:
> In diesem Zusammenhang suchen wir nun eine Möglichkeit, welche uns
> ermöglicht, nachzuvollziehen, an welchen Client sich jemand um welche
> Uhrzeit angemeldet hat und dies daraufhin zentral an einen bestimmten
> Server schickt.

Das Standard-Syslog zeichnet ja alle Login-Vorgänge auf (unter "auth").
Du könntest einen zentralen Log-Server einrichten, indem du
im /etc/default/syslogd die Zeile

  SYSLOGD="-r"

enträgst und auf den Clients unter /etc/syslog.conf folgende Zeile:

  auth,authpriv.*          @meinserver

(statt "meinserver" natürlich den zentralen Log-Server).

Aber Achtung: das bedeutet natürlich, dass das Zeug wirklich auch über's
Netz geschickt wird, und zwar unverschlüsselt. Wenn also jemand, wie es
manchmal passiert, statt dem Usernamen das Passwort eintippt, kann diese
Eingabe von jedem Sniffer mitgelesen werden, weil die Fehlermeldung
"unbekannter User 'meingeheimespasswort' auf client xyz" eben so über's
Netz geschickt wird.

lg,
-- 
Reinhard Müller                    Tel +43 (5577) 89877-0
BYTEWISE Software GmbH             Fax +43 (5577) 89877-66
A-6890 Lustenau, Enga 2            http://www.bytewise.at
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Individuelle Datenbanklösungen für GNU/Linux, Windows und
Mac OSX: http://www.bytewise.at/leistungen/gnue-indiv.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 307 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL         : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20070622/abd9c37f/attachment.pgp