ja hallo erstmal,... Am Samstag, 1. M�rz 2003 10:44 schrieb Michael Koch: > Am Freitag, 28. Februar 2003 19:36 schrieb Jan Luehr: > > ja hallo erstmal,... > > > > Am Donnerstag, 27. Februar 2003 09:19 schrieben Sie: > > > Wed,26 Feb 2003, Jan Luehr wrote: > > > > ich m�chte gerne alle Schreibzugriffe auf Datein innerhalb > > > > eines Verzeichnisses [einer Partition] mitprotokollieren. Kennt > > > > ihr irgendwelche Kernelpatches oder Dateisysteme, die das > > > > erm�glichen? Ich h�tte gerne: Name des Programms das schreibt, > > > > uid des Schreibers und nat�rlich Datum und Uhrzeit.
.... (tripwire ist keine M�glichkeit) > > Ich benutze das systrace patch mit den zugeh�rigen tools. L�uft sehr > gut, braucht allerdings einiges an konfigurationen. Da war auch mal > ein bericht im Linux-Magazin drin. Vielleicht ist der ja online. So > vor drei Monaten oder so war das. ich habe mir den Artikel [1] durchgelesen. Jedoch ist es auch nicht dass, was ich will. Ich will nicht f�r jedes Programm einen Regelsatz erstellen. Weiterhin beschr�nkt systrace den Aufruf von system calls, was ich nicht wirklich will. Ein Ans�tzen an der systrace Ebene ist zwar nicht schlecht, denn will ich nichts verbieten, sondern nur Protokollieren und den Zugriff erlauben. Kennst du evtl. ein verwandtes Projekt. D.h. eine syscall �berwachung auf Kernel ebene, die alle open und write system calls mit einer definiert Liste vergleicht und sie dann protokolliert. Keep smiling yanosz [1]http://www.linux-magazin.de/Artikel/ausgabe/2003/01/systrace/systrace.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
