Το λειτουργικό σύστημα Το ίδιο το GNU/Linux προσφέρει από μόνο του πολλές δυνατότητες και ευελιξία., χωρίς να χρειάζονται αδρανή. Αλλά στις περισσότερες περιπτώσεις, οι χρήστες χάνουν τις δυνατότητές του και κάνουν χρήση άλλων εργαλείων που μερικές φορές συνδυάζονται με τις δυνατότητες που ήδη προσφέρει το σύστημα εγγενώς. Λοιπόν, σήμερα θα μιλήσουμε για τα αρχεία καταγραφής, αν και θα χρειαζόταν περισσότερα από ένα άρθρα για να εμβαθύνουμε σε αυτόν τον κόσμο με προηγμένο τρόπο, θα παρουσιάσουμε μερικές βασικές έννοιες για αυτά και πώς μπορούν να μας βοηθήσουν σε τεχνικό επίπεδο, ασφάλεια , και τα λοιπά.
Μπορείτε να έχετε πρόσβαση σε αυτά με μόνο Μεταβείτε στον κατάλογο /var/log του συστήματος, και εκεί θα βρείτε μια σειρά από πολύ ενδιαφέροντες υποκαταλόγους και αρχεία με πολύτιμες πληροφορίες, από σφάλματα για τον εντοπισμό και τη διόρθωση προβλημάτων συστήματος ή υλικού, έως άλλες πληροφορίες, όπως οι προσβάσεις που έπρεπε να ανιχνεύσει το σύστημά σας, για παράδειγμα , εισβολείς που έχουν εισέλθει χωρίς τη συγκατάθεσή σας. Στην πραγματικότητα, αυτά τα αρχεία καταγραφής συνήθως διαγράφονται ή τροποποιούνται από τους εισβολείς ώστε να μην αφήνουν ένα αρχείο ή ίχνος της πρόσβασής τους.
Τι μπορούμε να βρούμε στο /var/log; Λοιπόν, μπορούμε να βρούμε μια σειρά από υποκαταλόγους όπως:
- /var/log/message: αρχείο καταγραφής γενικών μηνυμάτων συστήματος.
- /var/log/auth.log: αρχείο καταγραφής ελέγχου ταυτότητας.
- /var/log/kern.log: αρχείο καταγραφής πυρήνα, πολύ ενδιαφέρον για τον εντοπισμό προβλημάτων με τον πυρήνα.
- /var/log/cron.log: αρχείο καταγραφής εργαλείων crond
- /var/log/maillog: αρχείο καταγραφής διακομιστή αλληλογραφίας.
- /var/log/qmail: Αρχείο καταγραφής Qmail.
- /var/log/httpd: Πρόσβαση στον διακομιστή ιστού Apache και αρχείο καταγραφής σφαλμάτων
- /var/log/lightpd: σφάλματα καταγραφής και πρόσβαση στο Lighttpd.
- /var/log/boot.log: αρχείο καταγραφής εκκίνησης συστήματος, εάν υπάρχουν προβλήματα κατά την εκκίνηση, εδώ πρέπει να πάμε.
- /var/log/mysqld.log: αρχείο καταγραφής για τη βάση δεδομένων MySQL.
- /var/log/secure: αρχείο καταγραφής ελέγχου ταυτότητας, πολύ σημαντικό για την ασφάλεια, αφού θα μπορείτε να δείτε τι αναφέρεται στον έλεγχο ταυτότητας συστήματος.
- /var/log/utmp ή /var/log/wtmp: login log.
Π.χ., εάν θέλετε να μάθετε εάν κάποιος έχει πιστοποιήσει την ταυτότητα του συστήματος, θα μπορείτε να δείτε τις ημερομηνίες και τις ώρες των συνδέσεων που έγιναν εξ αποστάσεως από το SSH από το δίκτυο, κάτι που πολλοί εισβολείς εκμεταλλεύονται εάν έχουν αποκτήσει το όνομα χρήστη σας και κωδικός πρόσβασης για απομακρυσμένη διείσδυση στον υπολογιστή:
cd /var/log grep sshd/var/log/auth.log | less
Με αυτό φιλτράρετε τις συνεδρίες κατά SSH, αλλά μπορείτε χρησιμοποιήστε γάτα ή ένα πρόγραμμα επεξεργασίας κειμένου για να δείτε το πλήρες αρχείο καταγραφής εάν θέλετε…
πολύ ενδιαφέρουσα δημοσίευση
Νομίζω ότι είναι ένα υπέροχο άρθρο παρά το γεγονός ότι ενώ το διάβαζα η αδερφή μου έπαθε καρκίνο του προστάτη και πέθανε επειδή δεν της έδωσα σημασία που το διάβασα.
Εκτός από αυτό το πολύ καλό 10/10
Έχουμε μια φωτογραφία που προσβάλλεις έναν δάσκαλο, οπότε θα σκάσεις. Θα εύχεσαι να ήσουν εσύ αυτός με τον καρκίνο γιατί θα πεθάνεις μαμά