Weiß ich, was auf meinem Server ausgeführt wird?
Speaker:
Andreas Fritzsche (Linux/Unix Systemadministrator) / Homepage
Scheduled time: Saturday, 13:00 , Room V4
Es wird ein kleiner Überblick erfolgen, wie man nachvollziehen kann, was auf einem System gestartet wurde. Unter der Fragestellung, ob sie für die Anwendung tauglich sind, werden folgende Möglichkeiten aufgezeigt: auditd, bash history, Mitschriften von bash-Eingaben mittels syslog und sudo.
Gegebenenfalls wird auf die Frage »Kann ich dies überwachen/monitoren?« eingegangen und eine Abgrenzung der gestellten Lösungen zu Host Intrusion Detection System vorgenommen.
Desired previous knowledge: Linux Grundkentnisse
Supplemental material: Slides (2941 KiB)
Download MP3 (29 MiB) Download OGG (23 MiB)
Download MP4 (160 MiB)