linux-l: Wuermchen oder?

[Mario Thaten]

Quoting Jan-Benedict Glaw <jbglaw at lug-owl.de>:

> Ich bin nebenbei noch dabei, 'nen tail so zu modifizieren, daß
> er sowas aufspürt (sozusagen ein "tailgrep -f" gekreuzt mit
> "find -exec ... \;" und dann verwürfelt mit den allgemein gängigen
> Angtiffen, die es zulassen, ein shell-Kommando abzusetzen,
> das den Rechner dann herunterfahren soll... Das macht nichts
> kaputt und sorgt zudem dafür, daß solche gefährlichen Rechner
> ersteinmal außer Betrieb gezogen werden.

Du kennst aber snort, oder? Der erkennt den schon beim Eingehen der
entsprechenden Pakete, und Du kannst auch zu jedem Ereignis entsprechende
Behandlungsskripts ausloesen. Waer das nicht ne bessere Loesung als
Logfiles durchforsten?

Gruss, Mario

-- 
Mario Thaten
rotegruetze at west.de