b4ck
0
Hi,
ist es möglich auf einem Linux-System immer benachrichtigt zu werden wenn jemand eine shell mit der uid-0 (root) öffnet?
natürlich könnte ich ein entsprechendes script in .bashrc bzw. .bash_profile triggern, das hilft jedoch nicht wenn ein angreifer via. remote-exploit an eine root-shell gelangt die keine bash ist.
die einzigen lösungen die ich finde behandeln ssh-login bzw. bash login aber keine remote-exploits.
vielleicht hat ja von euch hier jemand einen lösungs-ansatz.
ist es möglich auf einem Linux-System immer benachrichtigt zu werden wenn jemand eine shell mit der uid-0 (root) öffnet?
natürlich könnte ich ein entsprechendes script in .bashrc bzw. .bash_profile triggern, das hilft jedoch nicht wenn ein angreifer via. remote-exploit an eine root-shell gelangt die keine bash ist.
die einzigen lösungen die ich finde behandeln ssh-login bzw. bash login aber keine remote-exploits.
vielleicht hat ja von euch hier jemand einen lösungs-ansatz.