-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Freitag, 28. Februar 2003 19:36 schrieb Jan Luehr: > ja hallo erstmal,... > > Am Donnerstag, 27. Februar 2003 09:19 schrieben Sie: > > Wed,26 Feb 2003, Jan Luehr wrote: > > > ich m�chte gerne alle Schreibzugriffe auf Datein innerhalb > > > eines Verzeichnisses [einer Partition] mitprotokollieren. Kennt > > > ihr irgendwelche Kernelpatches oder Dateisysteme, die das > > > erm�glichen? Ich h�tte gerne: Name des Programms das schreibt, > > > uid des Schreibers und nat�rlich Datum und Uhrzeit. > > > > z.B mit Tripwrire. > > Daran hatte ich auch gedacht, jedoch misst tripwire nur den Status > Quo beim aufruf,was bei rootkits, oder angreifern mit root-rechten > sicher n�tzlich ich. Ich m�chte jedoch schon beim Zugriff Alarm > geschlagen bekommen.
Ich benutze das systrace patch mit den zugeh�rigen tools. L�uft sehr gut, braucht allerdings einiges an konfigurationen. Da war auch mal ein bericht im Linux-Magazin drin. Vielleicht ist der ja online. So vor drei Monaten oder so war das. Michael. - -- Homepage: http://www.worldforge.org/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+YIEFWSOgCCdjSDsRAshXAJ4o3UJiUd9QD0xTl0NbUvjS6KQpagCfR8i9 RaexWVl34OPApPI2vF07e0Y= =XvBs -----END PGP SIGNATURE----- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
