Software zur Auswertung von Linux Log files
Helmut Hullen
HHullen_BS at T-online.de
Mi Apr 5 07:46:00 CEST 2006
Hallo, Florian,
Du meintest am 05.04.06 zum Thema Re: Software zur Auswertung von Linux Log files:
>> Ein leidlich intelligenter "root kit" unterdrückt viele
>> Fehlermeldungen.
> Keine Argumente fuer oder gegen logcheck. Deine graue masse kann
> auch nichts finden was nicht da ist.
Soweit (natürlich) richtig.
> Ein Einbruch ist immer ein zeichen fuer ein schlecht gewartetes
> system.
Nein. Wer einbrechen will, der schafft das. Am einfachsten geht das
immer noch, wenn ich direkten Zugriff auf den Rechner habe. Der
nächstbeste Weg: "social engineering".
Wenn ich als Administrator nicht sehe, dass jemand eingebrochen ist:
das besagt nicht viel. Nur dumme Einbrecher hinterlassen Spuren.
> Einbrueche passieren in einem ueberwiegenden teil mit
> exploits statt die seit langem bekannt und gefixed sind. Zudem
> finden die einbrueche typischerweise ueber dienste und software
> statt die nicht oder nicht mehr benutzt werden.
Nein. Die effektiven Einbrüche beginnen damit, dass das Passwort
ausgespäht wird. Funktioniert in Schulen recht gut.
Erst vorgestern habe ich wieder mal eine Schule erlebt, bei der das
"root"-Passwort offensichtlich vielen Schülern bekannt war.
> Meine faustregeln:
[...]
> Und natuerlich immer - Software aktuell halten. Debian macht dieses
> wirklich richtig einfach.
Ach - andere Distributionen können das auch. Slackware z.B. bietet
schon seit vielen Tagen "sendmail-8.13.6" an.
Viele Gruesse!
Helmut