DAUs, Selbsthilfe und unixoides

Posted by on Thursday, May 19. 2005

Manchmal geschehen Dinge, die echt verwundern. Oder Dinge, bei denen man sich fragt, wie der Gesprächspartner es schafft, sich morgens auf seinem Rechner einzuloggen.

Ein frisch gebackener Firewall-Admin beschäftigt sich typischerweise die ersten Wochen ausschließlich mit den Logs seines Gerätes: Er geht jedem einzelnen abgewiesenen Datagramm nach, belästigt CERTs, schreibt "Dein Kunde hat mich gepingt, sofort abklemmen!" Mails an unschuldige Internetprovider und macht andere planlose Dinge. Ich war damals[tm] auch nicht anders.

Irgendwann wird einem das zu dumm, und man lässt es bleiben. Oder man sucht nach Wegen, die Logauswertung zu automatisieren. Wer auf diesen Trichter kommt, hat den ersten Schritt zum "richtigen" Admin getan. Ich hatte diese Idee damals übrigens nicht.

So schlug ein Neuer Firewall-Admin (NFA) neulich auf einer von mir gelesenen Mailingliste ein.


NFA: Ich brauche voll krass IDS
Ich: Was genau willst Du?
NFA: Sehen, was auf meinem System passiert.
Ich: Was machst Du mit Deinen Logs?
NFA: Angucken, aber das ist viel Arbeit.
Ich: man logcheck
NFA: Wo kriegt man das her?
Ich: apt-cache search logcheck
NFA: Hab kein Debian

AUA Voll Krass Sichere Firewall, aber keine Suchmaschine bedienen können?

Ich weiss nicht wie Ihr das seht, aber der Gedanke, dass das der heiße, dynamische Nachwuchs ist, der unsereins
in fünf Jahren aus dem Job kicken wird, macht mich traurig.

Trackbacks

Trackback specific URI for this entry

No Trackbacks

Comments

Display comments as Linear | Threaded

Florian Laws on Sunday, May 22. 2005:

Ich bitte Dich. Angst um den Job braucht man nur vor Leuten zu haben, die jünger UND fähiger sind als man selbst.

Aber die Information, dass logcheck weiterentwickelt wird, ist schon sehr interessant. Gibt es denn schon signifikante Fortschritte gegenüber der letzten Psionic-Version?

Marc 'Zugschlus' Haber on Sunday, May 22. 2005:

Nun, die Definition von "fähig" wird sich vermutlich über die Zeit ändern. Ich bin jedenfalls immer wieder überrascht, wie wenig Know-How notwendig ist, um in heutigen Unternehmen in technisch verantwortliche Positionen zu rutschen.

Was logcheck angeht, muss ich zugeben, dass ich es immer nur auf fremden Systemen im Einsatz sehe. Selbst benutze ich es (noch) nicht, weil ich zuerst gerne ein paar Unzulänglichkeiten im generellen Loghandling ausgebügelt sehen möchte, aber dafür fehlt es mir derzeit an der Zeit. Aber zum Loghandling habe ich noch einen längeren Artikel in der Blog-Pipe, stay tuned.

Möchte nicht zufällig jemand für mich / mit mir zusammen an logrotate++ weiterschreiben?

Add Comment

Name

Homepage

Comment

In reply to

Phone*

What is zero plus eight?

Markdown format allowed

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.

Standard emoticons like :-) and ;-) are converted to images.

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

Ich bin mit der Speicherung meiner Daten einverstanden. Die Datenschutzerklärung habe ich zur Kenntnis genommen und bin einverstanden.

Form options

Remember Information?

Rudi about Ich hab doch nur gefragt

Wed, 03.02.2021 15:48

Herzliche Glückwünsche!

Steffi about Vom Umzug mit Katzen

Wed, 03.02.2021 13:04

Super Artikel, der zeigt, wie sensibel Katzen doch sind.

Norbert about How to amd64 an i386 Debian installation with multiarch

Thu, 14.01.2021 20:41

Albeit I upgraded in the middle of 2015 with the help of this blog, I just wanna thank You for giving the helpful [...]