Hallo Leute, gibt es eine Möglichkeit zu sehen, wo sich jemand "aufhält"? Also ich meine zB, ob ich sehen kann, ob jemand via cd /home/homedir in mein Verzeichnis gewechselt hat. Vielleicht ist diese überlegung ja etwas albern, aber ich dachte, wenn es ein Angreifer geschafft hat, etwa den sshd zu überlisten o.ä., dann wüßte ich gerne, wo er ist, und vielleicht auch, was er dort tut. Gruß. -- Andre Tann
Hallo Andre,
gibt es eine Möglichkeit zu sehen, wo sich jemand "aufhält"? Also ich meine zB, ob ich sehen kann, ob jemand via cd /home/homedir in mein Verzeichnis gewechselt hat.
Vielleicht ist diese überlegung ja etwas albern, aber ich dachte, wenn es ein Angreifer geschafft hat, etwa den sshd zu überlisten o.ä., dann wüßte ich gerne, wo er ist, und vielleicht auch, was er dort tut. Hmm, ein Ansatzpunkt wäre vielleicht lsof - list open files!!! lsof |grep /home/xxx zeigt Dir alle Prozesse, die in dieser Verzeichnis-Struktur rumlungern!!!!!
Grüße Mike
Mike Philipp, Sonntag, 20. November 2005 13:42:
Hmm, ein Ansatzpunkt wäre vielleicht lsof - list open files!!! lsof |grep /home/xxx zeigt Dir alle Prozesse, die in dieser Verzeichnis-Struktur rumlungern!!!!!
Stimmt, das funktioniert ganz gut. Danke! (Sorry für PM grad eben...) -- Andre Tann
Hallo, Am Sun, 20 Nov 2005, Andre Tann schrieb:
gibt es eine Möglichkeit zu sehen, wo sich jemand "aufhält"? Also ich meine zB, ob ich sehen kann, ob jemand via cd /home/homedir in mein Verzeichnis gewechselt hat.
ls -l /proc/PID_DER_SHELL/cwd cwd = Current Working Directory -dnh -- ich kenne sogar einige [Steine], die mir freiwillig das Dach über dem Kopf halten. Außerdem sind sie pflegeleicht, widersprechen nicht und machen nur selten etwas kaputt. Manchmal habe ich aber auch das Gefühl, daß sie nur so tun, als ob sie mir zuhören ... -- Bodo Eggert
participants (3)
-
Andre Tann
-
David Haller
-
Mike Philipp