+ Responder ao Tópico



  1. #1

    Padrão Logs

    Pessoal estou fazendo um estudo sobre segurança em linux. Gostaria de saber qual ospricipais arquivos de log do linux, os que guardam as informações de segurança e coisas do tipo, os arquivos de log que saum apagados quando a maquina eh invadida.
    Valeu pela ajuda.

  2. #2

    Padrão Logs

    tudo fica em /var/log/
    os principais sao /var/log/messages e os de autenticacao /var/log/wmtp
    da uma olhada no /etc/syslog.conf q lah tem todos os logs da sua maquina



  3. #3
    cyrix
    Visitante

    Padrão Logs

    Como fazer para visualizar o arquivo /var/log/wtmp?

  4. #4
    pdrbast
    Visitante

    Padrão Logs

    use vi /var/logs/wtmp



  5. #5

    Padrão Logs

    nda disso! ele eh em um formato diferente, com ele vc ve o resultado do lastlog e do last

  6. #6
    pdrbast
    Visitante

    Padrão Logs

    explica ai entao como q se faz



  7. #7

    Padrão Logs

    os logs do wmtp nao sao gravados em texto puro como os outros logs, eh por isso que não se pode usar o vi pra visualizar seu conteudo, o last e o lastlog,o who e outros comandos acessam esse log pra mostrar os dados

  8. #8

    Padrão Logs

    ops, soh corrigindo um detalhe o lastlog nao acessao o wmtp não, mas o who usa, eh soh olhar na documentacao que tem a estrtura q ele usa pra gravar/recuperar os dados