Login-Alarme für Linux
Angenommen, Sie haben einige Linux-Systeme auf welchen root-Login über SSH zwar grundsätzlich erlaubt ist, aber protokolliert werden sollte. In diesem Artikel beschreibe ich, wie so eine Alarm mit Log Insight einzurichten ist. Empfohlene (Besserwisser-)Vorgehensweise wäre: gar kein root-Login zulassen, schon gar nicht mit Passwort, stattdessen Key+Passwort Authentifizierung und sudo-Privileg für einen nicht-root-User. Auch in diesem Fall, könnte man Alarme… Weiterlesen »