dohled nad uzivateli
Tomas Kouba
tomas na jikos.cz
Středa Srpen 29 18:41:59 CEST 2007
jan markus napsal(a):
> dobry den,
>
> v ramci naseho maleho "summer of code" ;) jsme nahodili masinu s
> nekolika Xeny a sehnali par stredoskolaku na par drobnych projektu, aby
> se kluci pres prazdniny nenudili a zaroven si vydelali na nejaky to
> pivko
>
> pri beznem dohledu jsme ovsem zjistili, ze nekteri koumesove se spise
> zabyvali dobyvanim nasich i cizich stroju, instalovanim spamovacich
> robotu, ftpcek a podobne. nic proti studacke zvidavosti, ale tahle
> masina ma jasne definovanou a zcela jinou usage policy.
>
> zatim vzdy stacila osobni domluva, ale radi bychom zavedli nejaky
> dohled na ktery budou studenti samozrejme upozorneni. davame prednost
> jednoduchym a jednoucelovym nastrojum. zatim se nam podarilo uspesne
> rozchodit jaderny keylogger, ale nedari se nam najit zadny jaderny
> "connection-logger".
>
> neznate prosim nekdo nastroj (nejlepe jaderny modul), ktery by nam
> umoznil zaznamenavat sitova spojeni v case? pripadne mate nekdo
> zkusenosti s podobnym dohledem? na co si dat pozor a tak?
>
> my bychom je neradi prilis omezovali, jen chceme zavcasu odhalit
> lumparny.
>
> predem diky za vase namety.
sebek:
http://www.honeynet.org/tools/sebek/
ale budete si ho muset naportovat na novejsi kernely
--
Tomas Kouba
Další informace o konferenci Linux