Hallo liebe Root gemeinde.
Ich benötige etwas hilfe.
Ich würde gerne die Logfiles zb. fehlerhafte Anmeldeversuche und andere logfiles die auf einen Hackversuch deuten können Auswerten.
Wie mach ich dies am einfachsten.
Auf meinem Server ist Ubuntu LTS Installiert darauf PROFTPD, und WEbminServer. zusätzlich ist VMWARE installiert wo ein TS2 Server läuft.
Der Server läuft nicht als Root bzw Sudo.
Der Server ist über VNC erreichbar und die Ports für die einzelnen Dienste die der Server Anbietet werden von einer Firewall weitergeleitet und sind Freigeschalten.
Modem-> Firewall-> Linuxserver
Was natürlich sowieso der Fall ist es wurde ein Sicheres Password verwendet und die Arbeitsstaion ist immer Gesperrt
mfg Ground2er0