Hallo.
Ich hätte mal eine kleine Frage. Ich such eine Software die mir evtl. per Mail meldet wenn sich Leute per SSH einloggen von Domains oder so von denen Sie normaler weise nicht kommen. So eine Software soll wohl auch beim letzten Einbruch auf einem der Debianserver zum Einsatz gekommen sein. Kennt die evtl. jemand?
MfG,
toberkel
Logins von verschiedenen Locations protokollieren
-
toberkel
- Posts: 86
- Joined: 2004-07-16 17:22
- Location: Hamburg
-
rootsvr
- Posts: 538
- Joined: 2005-09-02 11:12
Re: Logins von verschiedenen Locations protokollieren
Also wenn ich mich einlogge hab ich eine (dynamische) IP und keine Domain und soweit ich weiß wurde auf den Debian Server der Einbruch mit Samhain festgestellt, da sich die Checksummen einiger Files geändert hatten.
Wenn Du also nicht immer eine feste IP hast wird es relativ schwer sowas zu finden.
Wenn Du also nicht immer eine feste IP hast wird es relativ schwer sowas zu finden.
-
toberkel
- Posts: 86
- Joined: 2004-07-16 17:22
- Location: Hamburg
Re: Logins von verschiedenen Locations protokollieren
hmm. Ich hatte an so eine Art "Häufigkeitsanalyse" gedacht oder. Das wenn z.B. ein Login von woanders stattfindet als sonst, das das Programm dann Alarm schlägt. Deine dynamische IP verweisst ja auch auf einen Hostnamen und damit auf eine Domain.
MfG,
toberkel
MfG,
toberkel