nicht angemeldet
TSHello,
Wo ist da die zentrale Stelle, die ich anzapfen muss?
Das aus dem User-Context heraus zu machen, ist der falsche Ansatz; ich würde einfach /var/log/auth.log überwachen (lassen).
Soweit war ich ja schon mal. Aber inotify ist mir einfach zu heftig dafür.
Wenn Root infected/affected ist, ist es vermutlich sowieso 2 Sekunden später zu spät :-O
Liebe Grüße
Tom S.
--
Es gibt nichts Gutes, außer man tut es
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.
Es gibt nichts Gutes, außer man tut es
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.