Re: Systemeingriff

As Fadi Sodah wrote:

> Eine Frage, Wie kann ich mich akustisch informieren lassen, wenn
> mich jemand figert oder es gar meinen telnetd ausprobiert?

syslogd is your friend. syslogd kann auch in eine Pipe schreiben, so
daß Du ein beliebiges Program dahinterschleifen kannst.

Für finger mußt Du allerdings etwas anderes als den default fingerd
benutzen, um die Aktionen an den syslogd weitergeleitet zu bekommen.

Bist Du Dir sicher, daß Du das wirklich willst? finger ist ein viel
geringeres Sicherheitsrisiko (IMHO), als viele Leute glauben wollen.
Das ist ungefähr so, wie sich nicht ins Telefonbuch eintragen zu
lassen, wenn die unangenehmsten Typen (wie Geheimdienste) sowieso
Zugriff auf die Telefonnummern haben und man letztendlich nur die
eigenen Freunde vom Zugriff auf die Telefonnummer ausschließt.

Auch einen Versuch, sich ein `telnet banner' zu holen, halte ich
keinesfalls für ,,strafbar'', lediglich wiederholte Versuche, sich
erfolglos irgendwo einzuloggen, finde ich kritisch.

Falls Du an sowas nicht denkst, riskierst Du einfach zu viele blinde
Alarme, so daß Du am Ende auf keinen mehr hörst. Dies umsomehr in dem
Falle, daß ein potentieller Eingreifer am Ende gar um Deine
Sicherheitsmaßnahmen weiß und auf diese Weise Dich erstmal gezielt mit
blinden Alarmen so lange ,,zuspammt'', bis Du diese ignorierst.

-- 
cheers, J"org
joerg_wunsch@uriah.heep.sax.de -- http://www.sax.de/~joerg/ -- NIC: JW11-RIPE
Never trust an operating system you don't have sources for. ;-)