Hallo Leute,
irgendwie stimmt bei meinem Webserver was nicht, habe das Gefühl das jemand den Zugriff daruf hat. Gibt es eine Möglichkeit einen User der sich dor per Konsole einlogt auch bis zum Pc zu verfolgen? Also würde gerne schauen ob jemand bei uns aus der Firma sich dort einlogt. Muss also am ander Router IP vorbei and OPrivate ip drankommen.
Sicherheitsfaregn
hi,
das Kommando "who" und ein Blick in /var/log/auth.log sollten helfen.
Wenn dein "Einbrecher" aber nicht ganz auf den Kopf gefallen ist, wird er seine Logins verstecken und deinen Server so verändern, das du ihm nicht auf die Spur kommst.
Du solltest Programme wie tiger oder rkhunter verwenden, um deinen Server zu scannen.
mfg
mauser
das Kommando "who" und ein Blick in /var/log/auth.log sollten helfen.
Wenn dein "Einbrecher" aber nicht ganz auf den Kopf gefallen ist, wird er seine Logins verstecken und deinen Server so verändern, das du ihm nicht auf die Spur kommst.
Du solltest Programme wie tiger oder rkhunter verwenden, um deinen Server zu scannen.
mfg
mauser
-
jhr-online
- Beiträge: 2186
- Registriert: 18.09.2005 15:52:02
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten: