hallo,

Gibt es eine Möglichkeit für mich die Login-Daten, welche der User eingegeben hat auszuwerten (ich habe vollen root-Zugriff - komme also auch an alle Log-Files heran)?

Prinzipiell ja, es steht ja bei entsprechender Konfiguration alles (bis auf das verwendete Paßwort) in access_log.

Ein Beispiel für einen meiner virtuellen hosts auf dem lokalen Apache:

• in der httpd.conf ist vorgegeben
    LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined
    CustomLog logs/access.log combined
• in der access_log steht dann beispielweise
    pc1 - schnauss [23/Jan/2005:15:00:20 +0100] "GET /ablage/ HTTP/1.1" 200 3305 "-" "Opera/7.50 (Windows NT 5.1; U)[de]"
  Das heißt, der Benutzer "schnauss" hat sich heute um 15.00.20 Uhr im Verzeichnis /ablage angemeldet. Da die Statusmeldung 200 vermerkt ist, muß wohl auch das korrekte Paßwort angegeben worden sein. ;-)

Grüße aus Berlin

Christoph S.