Pessoal
Tenho um IDS rodando SNORT aqui na empresa, o que acontece é o seguinte, eu sai de férias e esqueci de deletar os logs do snort, o que aconteceu? 20 dias de log no meu servidor. O pro é que já tentei usar o comando #Echo > /var/log/snort/snort.log
já tentei usar #rm -i /var/log/snort/* ou
#rm --force /var/log/snort/* e simplesmente ou ele sai da tela e efetua um logoff no modo texto, ou ele fecha minha sessão de SSH, ou simplesmente Trava o meu WINSPC3.
O simples comando #ls é uma lenda. Já não sei mais o que fazer, to quase formatando o hd.
Alguém poderia me ajudar?
Abraços
Chico
-
07-12-2005, 14:27 #1fjacunhaVisitante
Problemas para deletar log do Snort
-
07-12-2005, 20:51 #2 Problemas para deletar log do Snort
Cara estranho isso, voce mudou o logrotate por acaso?? pq se não me engano a cada 1 semana faz o log do snort, mas tudo bem, sugiro vc bootar com um live cd e remover os logs do snort, e da proxima vez que fizer um server por o /var em uma partição separada pra não ter mais esses problemas.
falows
-
09-12-2005, 10:05 #3fjacunhaVisitante Problemas para deletar log do Snort
Alow Ruyneto
Obrigado pela atenção. Brother eu estava olhando aqui o meu logrotate.d
e no arquivo snort eu reparei a seguinte sequencia:
# /etc/logrotate.d/snort
# $Id: snort.logrotate,v 1.1.2.1.2.2 2005/05/05 15:49:56 jhewlett Exp $
#/var/log/snort/alert /var/log/snort/*log /var/log/snort/*/alert /var/log/snort/*/*log {
/var/log/snort/alert /var/log/snort/snort.log.* {
daily
# rotate 7
rotate 10
missingok
# compress
sharedscripts
postrotate
/etc/init.d/snortd restart 1>/dev/null || true
endscript
}
E fiquei com uma dúvida, esse Script não era pra está descomentado ou seja, as linhas que tem "#" é porque o programa não está rodando né?
Com relação ao live cd que vc fala é dar um boot com o CD de instalação do Fedora, e remover os arquivos na mão?
Obrigado pela força amigo
Abraços
Chico
-
09-12-2005, 10:24 #4 Problemas para deletar log do Snort
Cara se eu não me engano o arquivo é assim mesmo, mas quando tiver no linux olho e te confirmo, quanto ao live cd, pode ser o cd do fedora se ele tiver a opção de entrar em modo de reparo ou algo assim, ou usar um Kurumin ou outros tantos live cds, so pra voce poder bootar e montar o HD com problemas.
falows
Citação
