Sicherheitsfragen
Hallo Leute,
irgendwie stimmt bei meinem Webserver was nicht, habe das Gefühl das jemand den Zugriff daruf hat. Gibt es eine Möglichkeit einen User der sich dor per Konsole einlogt auch bis zum Pc zu verfolgen? Also würde gerne schauen ob jemand bei uns aus der Firma sich dort einlogt. Muss also an der Router IP vorbei um an die Private ip drankommen.
AW: Sicherheitsfragen
Statt irgendwelcher Überwachungsaktionen würde ich mich eher um das Auswerten der Logfiles und das Sichern des Servers kümmern, alles andere ist zweitrangig.
Wenn Du Hinweise auf einen Einbruch findest, dann nimm das Ding vom Netz und setze es neu auf.
Vorher kannst Du versuchen, eventuelle Beweise zu sichern, aber die Sicherung des Servers ist Priorität Nummer 1.
Greetz,
RM
"Programming today is a race between software engineers striving to build better & bigger idiot-proof programs and the Universe trying to produce bigger & better idiots. So far, the Universe is winning." (Rick Cook)
Dies ist ein _öffentliches_ Supportforum, keinerlei Support per PN, EMail oder Instant Messenger.
openSUSE 11.4 - 3.3.X-desktop - fluxbox 1.3.2
For Windows-Problems - Reboot / For Linux-Problems - BE ROOT!
(==> Und hier das wirkliche "Geheimnis meines Erfolges")
AW: Sicherheitsfragen
gibt es für die Logfiles irgendwelche Hilfreiche Tools zur Aswerung?
AW: Sicherheitsfragen
Ja.
Des weiteren mal nach "Autopsy" und "Sleuth Kit" googlen, aber das ist wahrscheinlich Overkill oder erfordert zumindest sehr gute Linux-Kenntnisse.Code:man cat man less man grep man tail
Ich würde ein Image der entsprechenden Partitionen ziehen und die Kiste im Zweifelsfall neu aufsetzen.
Greetz,
RM
Geändert von Rain_Maker (04.09.2006 um 14:13 Uhr)
"Programming today is a race between software engineers striving to build better & bigger idiot-proof programs and the Universe trying to produce bigger & better idiots. So far, the Universe is winning." (Rick Cook)
Dies ist ein _öffentliches_ Supportforum, keinerlei Support per PN, EMail oder Instant Messenger.
openSUSE 11.4 - 3.3.X-desktop - fluxbox 1.3.2
For Windows-Problems - Reboot / For Linux-Problems - BE ROOT!
(==> Und hier das wirkliche "Geheimnis meines Erfolges")
AW: Sicherheitsfragen
auch Grafische Tools für WIndows?
AW: Sicherheitsfragen
Falsches Forum.
Sleuthkit und Autopsy sind übrigens graphisch, wenn auch für Linux.
Das würde ich so sowieso nicht auf dem Server selbst machen, sondern mit Images der Server-Partition(en).
Oder hast Du kein lokales Linux-System, auf dem Du die Serverlogs untersuchen kannst?
Wenn Du das auf dem Server machen willst, dann solltest Du es außerdem ohne die Installation neuer Software tun, denn es sollte am System so wenig wie möglich verändert werden.
Mit den Kommandozeilentools wirst Du doch sicherlich umgehen können, schließlich administrierst Du einen Linux-.Server, oder ist es ein Windows-Server?
BTW. Textsuche gibts ja auch unter Windows in jedem Editor.
Also, wo liegt das Problem? Logs runterladen und auswerten.
Trotzdem würde ich den Server im Zweifel eher vom Netz nehmen, wenn da schon jemand anderes auf dem Ding "zu Besuch" ist, dann hast Du ein echtes Problem, Du bist als Betreiber für alles haftbar, das ist Dir klar?
Wenn denn ein "Besucher" Euren Server zu illegalen Zwecken mißbraucht, dann bist erstmal Du bzw. der eingetragene Betreiber des Servers dran, egal ob der "Einbrecher" ausfindig gemacht werden kann oder nicht.
Laß lieber die "Detektiv spielen", die Ahnung davon haben.
Greetz,
RM
P.S. Noch so ein Einzeiler und ich schließe den Thread.
P.P.S. Funktioniert Google bzw. andere Suchmaschinen bei Windows seit neustem nicht mehr?
Geändert von Rain_Maker (05.09.2006 um 13:16 Uhr)
"Programming today is a race between software engineers striving to build better & bigger idiot-proof programs and the Universe trying to produce bigger & better idiots. So far, the Universe is winning." (Rick Cook)
Dies ist ein _öffentliches_ Supportforum, keinerlei Support per PN, EMail oder Instant Messenger.
openSUSE 11.4 - 3.3.X-desktop - fluxbox 1.3.2
For Windows-Problems - Reboot / For Linux-Problems - BE ROOT!
(==> Und hier das wirkliche "Geheimnis meines Erfolges")
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen 
LinkBack URL
Über LinkBacks
Lesezeichen