Weiß ich, was auf meinen Server ausgeführt wird?

Referent:

Andreas Fritzsche (Linux/Unix Systemadministrator)

Termin: Samstag, 13:00 , Raum V4

Es wird ein kleiner Überblick erfolgen, wie man nachvollziehen kann, was auf einem System gestartet wurde. Unter der Fragestellung, ob sie für die Anwendung tauglich sind, werden folgende Möglichkeiten aufgezeigt: auditd, bash history, Mitschriften von bash-Eingaben mittels syslog und sudo.

Gegebenenfalls wird auf die Frage »Kann ich dies überwachen/monitoren?« eingegangen und eine Abgrenzung der gestellten Lösungen zu Host Intrusion Detection System vorgenommen.

Erwünschte Vorkenntnisse: Linux Grundkentnisse