Logins von verschiedenen Locations protokollieren

Rund um die Sicherheit des Systems und die Applikationen
toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Logins von verschiedenen Locations protokollieren

Post by toberkel » 2006-08-03 14:38

Hallo.

Ich hätte mal eine kleine Frage. Ich such eine Software die mir evtl. per Mail meldet wenn sich Leute per SSH einloggen von Domains oder so von denen Sie normaler weise nicht kommen. So eine Software soll wohl auch beim letzten Einbruch auf einem der Debianserver zum Einsatz gekommen sein. Kennt die evtl. jemand?

MfG,

toberkel

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: Logins von verschiedenen Locations protokollieren

Post by rootsvr » 2006-08-03 15:45

Also wenn ich mich einlogge hab ich eine (dynamische) IP und keine Domain und soweit ich weiß wurde auf den Debian Server der Einbruch mit Samhain festgestellt, da sich die Checksummen einiger Files geändert hatten.

Wenn Du also nicht immer eine feste IP hast wird es relativ schwer sowas zu finden.

toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Re: Logins von verschiedenen Locations protokollieren

Post by toberkel » 2006-08-03 18:38

hmm. Ich hatte an so eine Art "Häufigkeitsanalyse" gedacht oder. Das wenn z.B. ein Login von woanders stattfindet als sonst, das das Programm dann Alarm schlägt. Deine dynamische IP verweisst ja auch auf einen Hostnamen und damit auf eine Domain.

MfG,

toberkel