|
benutzer auf meinem system moin! hab ssh-dämon auf meinem system laufen, mit dem sich user bei mir anmdelden können. kennt jemand von euch ein tool, mit dem ich sehen kann, wer aktuell auf meinem rechner ist. UND vor allem, es versuhen immer wieder mal root-kids auf mein system zu kommen, das wäre also auch gut, wenn ich sehe, wer sich grad illegalerweise versucht bei mir einzuloggen. ich stell mir da sonen kleines "pop-up-fenster " vor, bei dem ich sehe, wer sich grad an meinem system versucht :D gibts sowas? danke ralph |
Mittels Code: lastDie Logins findest Du auch in /var/log/messages. Du kannst Dir ja mittels "grep sshd" die entsprechenden Zeilen raussuchen lassen. Das sind wohl die einfachsten Möglichkeiten unter der Konsole. Mit iptables bestehen glaub ich auch solche Loggingmöglichkeiten. Möchtest Du das alles unter Deinem Desktop in "Fenstern" angezeigt bekommen solltest Du das mittels cron und Shellskript (das die Logins ausliest und sortiert) und dialog, kdialog, gdialog oder xmessage zum darstellen verbinden. Wobei da xmessage wohl wiederum das simpelste ist. Code: xmessage -file /Pfad/zur/Logdateipiet |
Ergänzug... wenn man die Sache "weiterspinnt" und "extrem" veranlagt ist kann man natürlich für das Logging auch ein NIDS oder IPS benutzen. Sollte Dies immer noch nicht genug sein empfiehlt es sich einen Honigtopf aufzusetzen. ;) Eine gute Linkliste zur Security unter Linux kannst Du hier finden. piet |
super erstmal tasend dank für deine tips! die links sind super :) ralph |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board