Weiß ich, was auf meinem Server ausgeführt wird?

Referent:

Andreas Fritzsche (Linux/Unix Systemadministrator) / Homepage

Termin: Samstag, 13:00 , Raum V4

Es wird ein kleiner Überblick erfolgen, wie man nachvollziehen kann, was auf einem System gestartet wurde. Unter der Fragestellung, ob sie für die Anwendung tauglich sind, werden folgende Möglichkeiten aufgezeigt: auditd, bash history, Mitschriften von bash-Eingaben mittels syslog und sudo.

Gegebenenfalls wird auf die Frage »Kann ich dies überwachen/monitoren?« eingegangen und eine Abgrenzung der gestellten Lösungen zu Host Intrusion Detection System vorgenommen.

Erwünschte Vorkenntnisse: Linux Grundkentnisse

Material zum Beitrag: Folien (2941 KiB)

Audio-Aufzeichnung: