Hallo,
ich möchte einiges, erstmal ohne IDS, loggen: :mod:
1. wer sich wann am system einlo#gt!??? (ggf welche befehle er bei seiner arbeit benutzt)
2. ssh connections!??? #wann, welcher benutzer
3. apache accecss !???# ip der besucher würde schon reichen
z.b die apache access.log in /var/log/apache ist doch unüberschaubar
könnt ihr mir lösungen nennen ?
könnt ihr mir noch andere wichtige logfiles nennen die man aus sicherheitsgründen regelmässig ansehen sollte?