Vor einigen Wochen kam ich auf die großartige Idee meine Ossec Events mal etwas bildlicher dazustellen. Die erste Wahl für eine solche Aufgaben stellt im Moment wohl Splunk da. Die freie Version mit 500MB Logs pro Tag sollte für mich ja erstmal ausreichen. Am Anfang war alles toll, Splunk lies sich schnell und problemlos installieren. Die Ossec Dashboardapp war auch schnell installiert und Splunk hat tolle Graphen gebaut. Doch dann passierte es, die „Enterprise Test Version“ lief aus. Die Warnungen waren mit ein paar klicks weggeklickt und alles lief wie gehabt. Einen halben Tag später kam die Ernüchterung, Splunk fragte mich plötzlich nicht mehr nach einem Benutzer sondern loggte mich direkt als Administrator ein. Meine kompletten Ossec Logs waren für das ganze Internet sichtbar solang man nur wusste das Splunk auf Port 8000 lief.
Nachtaufnahmen mit dem iPhone
Wie ich bereits erwähnt habe Stand ich nach der „Zum Teufel mit dem Katholikentag“ Demo eine ganze weile am Bahnhof in Waldhof herum. Nass, gelangweilt und jede menge Zeit zu die ich füllen muss, das sind die besten Vorraussetzungen um mit dem iPhone ein wenig zu spielen. Dieses mal auf dem Programm das iPhone Foto … Weiterlesen