Veröffentlicht 22. Juni 200322 j Hallo, ich möchte einiges, erstmal ohne IDS, loggen: :mod: 1. wer sich wann am system einlo#gt!??? (ggf welche befehle er bei seiner arbeit benutzt) 2. ssh connections!??? #wann, welcher benutzer 3. apache accecss !???# ip der besucher würde schon reichen z.b die apache access.log in /var/log/apache ist doch unüberschaubar könnt ihr mir lösungen nennen ? könnt ihr mir noch andere wichtige logfiles nennen die man aus sicherheitsgründen regelmässig ansehen sollte?
23. Juni 200322 j 1. more /var/log/messages | grep su: 2. more /var/log/messages | grep sshd guck dir einfach mal die log in /var/log an da is noch sowas wie warn, faillog, boot.msg usw usw. ps.: beim apache kann man irgendwo in der config das loglevel definieren, da kannste es deinen anforderungen anpassen. mfg
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.