Weiß ich, was auf meinem Server ausgeführt wird?

Speaker:

Andreas Fritzsche (Linux/Unix Systemadministrator) / Homepage

Scheduled time: Saturday, 13:00 , Room V4

Es wird ein kleiner Überblick erfolgen, wie man nachvollziehen kann, was auf einem System gestartet wurde. Unter der Fragestellung, ob sie für die Anwendung tauglich sind, werden folgende Möglichkeiten aufgezeigt: auditd, bash history, Mitschriften von bash-Eingaben mittels syslog und sudo.

Gegebenenfalls wird auf die Frage »Kann ich dies überwachen/monitoren?« eingegangen und eine Abgrenzung der gestellten Lösungen zu Host Intrusion Detection System vorgenommen.

Desired previous knowledge: Linux Grundkentnisse

Supplemental material: Slides (2941 KiB)

Audio recording:

Creative Commons Lizenzvertrag Download MP3 (29 MiB) Download OGG (23 MiB)

Video recording:

Creative Commons Lizenzvertrag Download MP4 (160 MiB)