Re: Versucht Einbr?che beim sshd

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Mon, 24 Jan 2005 14:57:51 +0100 (CET)



Steffen Beyer <sbeyer(at)reactor.de> wrote:


 > On Mon, 24 Jan 2005 10:55:30 +0100 (CET), Oliver Fromme wrote:


 > > Eine weitere Möglichkeit besteht darin, daß man die Aus-


 > > gaben an einen speziellen Pseudo-User mailen läßt, der


 > > die Mails nach bekannten Mustern filtert und nur »Unge-


 > > wöhnliches« übrig läßt, was dann an root (oder sonstwo-


 > > hin) gemailt wird, sofern überhaupt etwas übrig bleibt.


 > 


 > An dieser Stelle sollte auch "security/logcheck" nicht unerwähnt bleiben:



Meine Empfehlung geht eher zu security/logsurfer.


Das mag aber Geschmackssache sein; maW: YMMV.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"UNIX was not designed to stop you from doing stupid things,
because that would also stop you from doing clever things."
        -- Doug Gwyn
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 24 Jan 2005 - 14:58:40 CET













search this site