torradeira.net

1) Logs

- Este texto sobre os logs do Linux , é apenas uma introdução ao assunto afinal o
estudos sobre os arquivos de logs não se resumem em apenas um texto , pois para
entender cada um dos arquivos na sua devida maneira requer paciencia.

- "Os logs salvam vidas, os logs tiram vidas" (já dizia algum desconhecido da net que
não tinha nada à fazer ) porém tal frase indica o objetivo principal desse texto que
ao mesmo tempo que ensina aos adminstradores de sistemas < SO: Linux > como Monitorar
os logs e porque motitora-los, também  mostra a um defacer a localização dos logs ,
facilitando para eles apagar tais arquivos.


2) Security Faq

- Qual a função do arquivos de Logs do Linux ?

Os arquivos de logs registram tudo que acontecem com o kernel, com os daemons
e utilitários do sistema, pois os arquivos com os logs gravam automaticamente entradas
e saídas de usuários ou invasores , comandos efetuados, mensagens , ou seja eles gravam
tudo de útil ao administrador do sistema em determinados arquivos específicos .

- Quais os benefícios no motinoramento dos logs ?

Com o monitoramento dos arquivos de logs você adiquire certas vantagens como :

* Pode ser importante para encontrar possíveis falhas de segurança

* Você fica sabendo das tentativas de acesso ao sistema

* E até mesmo solucionar problemas

* Na perda de dados, ou algo parecido, com logs ( caso tenha sido esperto
e criado um link dos mesmos em outro lugar) poderia iniciar uma
investigação ao caso de sua vontade ser julgar ou até prender o invasor.

- Mais e se o invasor deletar os logs ?

Este é um dos problemas dos defacers , eles não apagam os logs pois na maioria
das vezes nem sabem onde encontra-los , porém existe aqueles com habilidades com o
Linux que conseguem facilmente identificar os logs e deleta-los porém há uma solução
lógica para recuperar os logs quem são :

* O backup dos arquivos de logs é essencial, não para o monitoramento mais para
uma possível perda de tal arquivos

* A criação de um link simbolico aos arquivos logs é uma das solucões logicas
usando o comando :

[ localdomain@root / ] # ln [options] Arquivo01 ArquivoLink

( Neste caso o link simbolico criaria uma cópia de emergencia que seria identica
a original no determinado momento que for deletada )

3) Localização

[ Dos Principais Arquivos de Logs ]

- Arquivos de Log de : /
ou   /root
ou   /home
ou   /home/user  ( depende do admin )

* Arquivo: bash_history ou .bash_history

Registra / Grava: Ultimos Comandos digitados por um usuário ( últimos 1000 para
ser exato )

- Arquivos de Log de : /var/log

* Arquivo: secure

Registra / Grava: Operações efetuadas pelo TCP-Wrappers

* Arquivo: mail.log

Registra / Grava: Envios e Recebimentos de E-Mail no sistema (Localmail ...)

* Arquivo: xferlog

Registra / Grava: Logon e Logoff realizados pelo daemon de FTP

- Arquivos de Log de : /var/log/wtmp
/var/log/lastlog
/var/run/utmp

* Arquivo: wtmp , utmp , lastlog ( funções semelhantes )

Registra / Grava: Logon de usuário

- Arquivos de Log de : /var/log
/var/adm

* Arquivo: messages

Registra / Grava: Operações do sistema

4) Achando os Logs

Comandos como find são de grande utilidade para achar os arquivos logs de um
sistema nix :

find / -name log

Esse comando acha alguns dos arquivos acima inclusive , e outros que possam ser
backups e outros. ( Não colocaremos como achar e apagar outros tipos de arquivos que
contenham logs nesse texto )

5) Outros

Logs como o do servido Apache não foram inseridos mais só para ajudar ae vai
a localização de onde se encontra os principais arquivs de log do Apache :

- Localização: /usr/local/apache/logs

Caso precise saber mais sobre os arquivos de logs ou esteja interessado em saber
a localização de outros arquivos de logs , basta entrar em contato ( nossos dados
estão no final ). Como eu já havia dito não é possivel apresentar um estudo detalhado
sobre os logs em apenas um texto , pois os arquivos de logs escondem muita coisa.

6) About

Author: uname-a

[ r00tsys - echel0n - RFCD -  L0rd_Byr0n - BlooDBeer ]

E-Mail: uname_a@linuxmail.org

[ Mais textos e contatos mande um E-Mail]

---------------------------------------------------------------------------------------------