nicht angemeldet
SICHERHEIT: Syslog Konzept
Hello,
ich kämpfe mich immer noch durch das Erstellen eines sinnvollen Syslog und wie man das möglichst übersichtlich gestalten kann.
Ein paar Links zum Thema:
http://www.campin.net/syslog-ng.conf Beispiel
http://www.ostc.de/howtos/syslog-HOWTO.pdf kurze Zusammenfassung auf Deutsch
Es sind trotzdem noch etliche Fragen offen.
Wenn sich ein PHP-Script mittels mysql_connect eine Authoriastion verschafft, wie kann ich das mitbekommen, bzw. ausfiltern? Kann ich den User feststellen? Der Standarduser für Scripte sollte nicht mit gelogged werden, da das Log sonst ganz schnell plazt...
Telefon... die anderen Fragen kommen später :-)
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
Hallo Tom,
http://www.campin.net/syslog-ng.conf Beispiel
http://www.ostc.de/howtos/syslog-HOWTO.pdf kurze Zusammenfassung auf Deutschschmeiße syslog in die Tonne, nimm stattdessen metalog! Es ist unglaublich flexibel konfigurierbar. (Ich weiß, ich bin bei Deinen Fragen nach Linuxbausteinen immer sehr fatal. Nur, es lohnt sich wirklich zu einem Baustein, mit dem man Probleme hat, alternativen zu suchen, weil man sicher nicht der erste mit seinem Problem ist. ;)
Wenn sich ein PHP-Script mittels mysql_connect eine Authoriastion verschafft, wie kann ich das mitbekommen, bzw. ausfiltern? Kann ich den User feststellen? Der Standarduser für Scripte sollte nicht mit gelogged werden, da das Log sonst ganz schnell plazt...
Im Falle des Gebrauchs von metalog kann man mittels RegExp filtern. Was Du da speicherst, ist ebenso Deine Sache.
Gruß aus Berlin!
eddi--
Könnte bitte jemand mal langsam dafür sorgen, dass da draußen nicht dauernd die Filmrolle "Planet der Affen" abgedudelt wird? Danke! -
Moin Moin!
Siehe auch http://perlmonks.org/?node_id=785259.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".