Terminal überwachen

[Markus Wigge]

Tag,

ich hatte gestern nacht bei einem Rechner, auf dem ich normalerweise
nur Remote (ssh) arbeite, gesehen dass auf der Konsole "tty1" eine
Menge cryptischer Zeichen zu lesen waren ...

Da mir das nicht wie diverse Log-Meldungen aussah die schonmal auf der
Konsole landen machte mir das ganze kein so gutes Gefühl.

Gibt es irgendeine Möglichkeit ein TTY zu überwachen und zu
protokollieren welcher Prozess es zum schreiben benutzt?
Ach, und eine Möglichkeit den aktuellen Inhalt eines TTY zu sichern
wäre auch nicht schlecht, habe lokal kein gpm installiert ;-)

Gibt es evtl. bekannte Root-Exploits oder Angriffstechniken die Text
auf der Konsole hinterlassen?

Alternativ kann sonst nur noch der KVM-Switch sowas verursacht haben,
aber da glaube ich noch nicht so richtig dran.

Ich hoffe ihr könnt mir da ein paar Tips geben,
   Markus
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 250 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20031212/9f4ecb5c/attachment.sig>