Software zur Auswertung von Linux Log files

[Helmut Hullen]

Hallo, Florian,

Du meintest am 04.04.06 zum Thema Re: Software zur Auswertung von Linux Log files:

>> Insbesondere dann, wenn ich vermuten müsste, dass der böse Bube
>> (sind ja meistens Buben) versucht haben könnte, seine Spuren zu
>> verwischen.

> Er sollte moeglichst nicht reinkommen und wenn er es versucht schon
> auffallen bevor er erfolgreich wird.

"Im Prinzip ja" ... letztes Jahr habe ich einen (im Prinzip)  
erfolgreichen Einbruch verfolgt, und vor 3 Jahren (an einer anderen  
Schule) binnen 3 Monaten zwei erfolgreiche Versuche (root kit).

Da hatte sich erst mal nur das System seltsam benommen, und die Log- 
Dateien der letzten Tage sahen brav aus.

Einflugschneise: 1 Mal zu einfaches Passwort, 2 Mal Insider-Job

> Logcheck arbeitet nebenbei mit einem "match ignores" d.h. alles was
> ich nicht explizit exclude aus dem logview wird angezeigt. Dadurch
> laufen auch vorher nie dagewesene fehlermeldungen in den output.

Ein leidlich intelligenter "root kit" unterdrückt viele  
Fehlermeldungen.

Viele Gruesse!
Helmut