Re: Versucht Einbrüche beim sshd

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Fri, 21 Jan 2005 19:59:17 +0100 (CET)

Daniel Graupner <listen(at)danielgraupner.de> wrote:
> Oliver Fromme schrieb:
> > nicht immer extra mit angeben muß. Das kann gerade auf
> > exponierten Rechnern (z.B. Servern) den Umfang der nächt-
> > lichen Security-cronjob-Mail deutlich reduzieren. Das hat
> > den Vorteil, daß einem wirklich kritische Dinge in der Mail
> > eher ins Auge springen.
>
> Dazu habe ich ne Frage, was vertehst du unter so einer Mail?? Git es da einen Me
> chanismus? Oder hast
> du dir ein Skript gebut, das sich entsprechende Informationen zusammensucht und
> mailt?

Nö, auf FreeBSD-Rechnern läuft (per Default) jede Nacht via
periodic(8) ein Daily-cronjob und (als Teil dessen) ein
Security-Check. Darüberhinaus gibt es auch Weekly- und
Monthly-cronjobs, die diverse Maintenance-Aufgaben wahr-
nehmen. Die Ausgaben davon bekommt root per E-Mail.

Wenn Du sowas nicht kriegst, dann ist stimmt vielleicht mit
der Mailkonfiguration etwas nicht. Normalerweise sollte
man root-Mails per Alias an einen oder mehrere Leute wei-
terleiten, die sich zumindest die wichtigen Dinge (z.b. die
genannten Security-Checks) angucken.

Du kannst das ganze in /etc/periodic.conf konfigurieren
(siehe auch /etc/defaults/periodic.conf für die Defaults).

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
We're sysadmins.  To us, data is a protocol-overhead.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 21 Jan 2005 - 20:00:06 CET

search this site