Operativni sistem GNU / Linux sam nudi brojne mogućnosti i fleksibilnost, bez potrebe za dodacima. No, u većini slučajeva korisnici rasipaju svoj potencijal i koriste druge alate koji ponekad zaokružuju mogućnosti koje sistem već nudi. Pa, danas ćemo razgovarati o zapisnicima, iako bi za napredan ulazak u ovaj svijet trebalo više od jednog članka, predstavit ćemo neke osnovne pojmove o njima i kako nam mogu pomoći na tehničkom nivou, sigurnosti itd .
Možete im pristupiti sa samo idite u direktorij / var / log sustava, a tamo ćete pronaći niz vrlo zanimljivih poddirektorijuma i datoteka s vrlo vrijednim informacijama, od grešaka do otkrivanja i ispravljanja sistemskih ili hardverskih problema, do drugih informacija poput pristupa koje je vaš sistem morao otkriti, na primjer uljeza koji su ušli bez vašeg pristanka. U stvari, napadači te evidencije obično brišu ili modificiraju kako ne bi ostavili zapis ili trag svog pristupa.
Šta možemo pronaći u / var / log? Pa, možemo pronaći niz poddirektorijuma kao što su:
- / var / log / message: evidencija opštih sistemskih poruka.
- /var/log/auth.log: dnevnik autentifikacije.
- /var/log/kern.log: dnevnik jezgre, vrlo koristan za otkrivanje problema sa jezgrom.
- /var/log/cron.log: dnevnik alata crond
- / var / log / maillog: dnevnik servera e-pošte.
- / var / log / qmail: Qmail dnevnik.
- / var / log / httpd: Pristup Apache web serveru i evidencija grešaka
- / var / log / lightpd - Lighttpd pristup i dnevnik grešaka.
- /var/log/boot.log: sistemski dnevnik pokretanja, ako se problemi pojave prilikom pokretanja, to je mjesto na koje trebamo ići.
- /var/log/mysqld.log: dnevnik za MySQL bazu podataka.
- / var / log / secure: dnevnik provjere autentičnosti, vrlo važan za sigurnost, jer ćete moći vidjeti što se odnosi na provjeru autentičnosti sistema.
- / var / log / utmp ili / var / log / wtmp: dnevnik dnevnika.
Na primjerAko želite znati je li se netko autentificirao u sustavu, moći ćete vidjeti datume i vremena prijava koje je SSH daljinski izvršio s mreže, nešto što mnogi napadači koriste ako su dobili vaše korisničko ime i lozinku za daljinski prodor u računar:
cd /var/log grep sshd/var/log/auth.log | less
Ovim filtrirate sesije prema SSH, ali možete koristi mačka ili uređivač teksta da vidite kompletan dnevnik ako želite ...