Paket zum Aufzeichnen von Loginvorgängen

Fabian Steiner lists at fabis-site.net
Fre Jun 22 12:49:41 BST 2007

Vorherige Nachricht: Paket zum Aufzeichnen von Loginvorgängen
Nächste Nachricht: Paket zum Aufzeichnen von Loginvorgängen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo!

On Friday 22 June 2007 11:23:20 Reinhard Müller wrote:
> Das Standard-Syslog zeichnet ja alle Login-Vorgänge auf (unter "auth").
> Du könntest einen zentralen Log-Server einrichten, indem du
> im /etc/default/syslogd die Zeile
>
>   SYSLOGD="-r"
>
> enträgst und auf den Clients unter /etc/syslog.conf folgende Zeile:
>
>   auth,authpriv.*          @meinserver
>
> (statt "meinserver" natürlich den zentralen Log-Server).
>
> Aber Achtung: das bedeutet natürlich, dass das Zeug wirklich auch über's
> Netz geschickt wird, und zwar unverschlüsselt. Wenn also jemand, wie es
> manchmal passiert, statt dem Usernamen das Passwort eintippt, kann diese
> Eingabe von jedem Sniffer mitgelesen werden, weil die Fehlermeldung
> "unbekannter User 'meingeheimespasswort' auf client xyz" eben so über's
> Netz geschickt wird.

Das wäre in der Tat ein möglicher Ansatz, wobei mir hier - wie du bereits 
angedeutet hast - die fehlende Verschlüsselung doch ein Dorn im Auge ist, 
aber wenn es anders nicht möglich wäre, so stellt dies zumindest eine relativ 
einfache Möglichkeit dar.

Aber vielleicht gibts ja noch weitere Ideen... ;-)

Viele Grüße,
Fabian

Vorherige Nachricht: Paket zum Aufzeichnen von Loginvorgängen
Nächste Nachricht: Paket zum Aufzeichnen von Loginvorgängen
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]