Weiß ich, was auf meinem Server ausgeführt wird?
Referent:
Andreas Fritzsche (Linux/Unix Systemadministrator) / Homepage
Termin: Samstag, 13:00 , Raum V4
Es wird ein kleiner Überblick erfolgen, wie man nachvollziehen kann, was auf einem System gestartet wurde. Unter der Fragestellung, ob sie für die Anwendung tauglich sind, werden folgende Möglichkeiten aufgezeigt: auditd, bash history, Mitschriften von bash-Eingaben mittels syslog und sudo.
Gegebenenfalls wird auf die Frage »Kann ich dies überwachen/monitoren?« eingegangen und eine Abgrenzung der gestellten Lösungen zu Host Intrusion Detection System vorgenommen.
Erwünschte Vorkenntnisse: Linux Grundkentnisse
Material zum Beitrag: Folien (2941 KiB)
Download MP3 (29 MiB) Download OGG (23 MiB)
Download MP4 (160 MiB)