Μάθετε αρχεία καταγραφής Linux

προγράμματα οδήγησης linux

Το λειτουργικό σύστημα Το ίδιο το GNU/Linux προσφέρει από μόνο του πολλές δυνατότητες και ευελιξία., χωρίς να χρειάζονται αδρανή. Αλλά στις περισσότερες περιπτώσεις, οι χρήστες χάνουν τις δυνατότητές του και κάνουν χρήση άλλων εργαλείων που μερικές φορές συνδυάζονται με τις δυνατότητες που ήδη προσφέρει το σύστημα εγγενώς. Λοιπόν, σήμερα θα μιλήσουμε για τα αρχεία καταγραφής, αν και θα χρειαζόταν περισσότερα από ένα άρθρα για να εμβαθύνουμε σε αυτόν τον κόσμο με προηγμένο τρόπο, θα παρουσιάσουμε μερικές βασικές έννοιες για αυτά και πώς μπορούν να μας βοηθήσουν σε τεχνικό επίπεδο, ασφάλεια , και τα λοιπά.

Μπορείτε να έχετε πρόσβαση σε αυτά με μόνο Μεταβείτε στον κατάλογο /var/log του συστήματος, και εκεί θα βρείτε μια σειρά από πολύ ενδιαφέροντες υποκαταλόγους και αρχεία με πολύτιμες πληροφορίες, από σφάλματα για τον εντοπισμό και τη διόρθωση προβλημάτων συστήματος ή υλικού, έως άλλες πληροφορίες, όπως οι προσβάσεις που έπρεπε να ανιχνεύσει το σύστημά σας, για παράδειγμα , εισβολείς που έχουν εισέλθει χωρίς τη συγκατάθεσή σας. Στην πραγματικότητα, αυτά τα αρχεία καταγραφής συνήθως διαγράφονται ή τροποποιούνται από τους εισβολείς ώστε να μην αφήνουν ένα αρχείο ή ίχνος της πρόσβασής τους.

Τι μπορούμε να βρούμε στο /var/log; Λοιπόν, μπορούμε να βρούμε μια σειρά από υποκαταλόγους όπως:

  • /var/log/message: αρχείο καταγραφής γενικών μηνυμάτων συστήματος.
  • /var/log/auth.log: αρχείο καταγραφής ελέγχου ταυτότητας.
  • /var/log/kern.log: αρχείο καταγραφής πυρήνα, πολύ ενδιαφέρον για τον εντοπισμό προβλημάτων με τον πυρήνα.
  • /var/log/cron.log: αρχείο καταγραφής εργαλείων crond
  • /var/log/maillog: αρχείο καταγραφής διακομιστή αλληλογραφίας.
  • /var/log/qmail: Αρχείο καταγραφής Qmail.
  • /var/log/httpd: Πρόσβαση στον διακομιστή ιστού Apache και αρχείο καταγραφής σφαλμάτων
  • /var/log/lightpd: σφάλματα καταγραφής και πρόσβαση στο Lighttpd.
  • /var/log/boot.log: αρχείο καταγραφής εκκίνησης συστήματος, εάν υπάρχουν προβλήματα κατά την εκκίνηση, εδώ πρέπει να πάμε.
  • /var/log/mysqld.log: αρχείο καταγραφής για τη βάση δεδομένων MySQL.
  • /var/log/secure: αρχείο καταγραφής ελέγχου ταυτότητας, πολύ σημαντικό για την ασφάλεια, αφού θα μπορείτε να δείτε τι αναφέρεται στον έλεγχο ταυτότητας συστήματος.
  • /var/log/utmp ή /var/log/wtmp: login log.

Π.χ., εάν θέλετε να μάθετε εάν κάποιος έχει πιστοποιήσει την ταυτότητα του συστήματος, θα μπορείτε να δείτε τις ημερομηνίες και τις ώρες των συνδέσεων που έγιναν εξ αποστάσεως από το SSH από το δίκτυο, κάτι που πολλοί εισβολείς εκμεταλλεύονται εάν έχουν αποκτήσει το όνομα χρήστη σας και κωδικός πρόσβασης για απομακρυσμένη διείσδυση στον υπολογιστή:

cd /var/log

grep sshd/var/log/auth.log | less

Με αυτό φιλτράρετε τις συνεδρίες κατά SSH, αλλά μπορείτε χρησιμοποιήστε γάτα ή ένα πρόγραμμα επεξεργασίας κειμένου για να δείτε το πλήρες αρχείο καταγραφής εάν θέλετε…


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

      g dijo

    πολύ ενδιαφέρουσα δημοσίευση

      MarcSL36 dijo

    Νομίζω ότι είναι ένα υπέροχο άρθρο παρά το γεγονός ότι ενώ το διάβαζα η αδερφή μου έπαθε καρκίνο του προστάτη και πέθανε επειδή δεν της έδωσα σημασία που το διάβασα.
    Εκτός από αυτό το πολύ καλό 10/10

      Η χοντρή μητέρα σου dijo

    Έχουμε μια φωτογραφία που προσβάλλεις έναν δάσκαλο, οπότε θα σκάσεις. Θα εύχεσαι να ήσουν εσύ αυτός με τον καρκίνο γιατί θα πεθάνεις μαμά