Scribd Logo
Importer

Bienvenue sur Scribd !

  • Logs de Linux

    Transféré par

    Mtves
    30 vues2 pages
    Udla, Sistemas Operativos TRC 310-41

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Udla, Sistemas Operativos TRC 310-41

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    30 vues2 pages

    Logs de Linux

    Transféré par

    Mtves
    Udla, Sistemas Operativos TRC 310-41

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    S I S T E M A S O P E R A T I V O S I

    L OG SDE L INUX
    ElsistemadelogsdeLinux(log=registro),esunmecanismoestndarqueseencargaderecoger losmensajesgeneradosporlosprogramas,aplicacionesydemoniosyenviarlosaundestino predefinido.Encadamensajeconstalafuente(elprogramaquegenerelmensaje),laprioridad (niveldeimportanciaDelmensaje),lafechaylahora. Ficherosdelogs PresentaremosaqulosficherosdelogsmshabitualesenunsistemaLinux,y laconfiguracindealgunodeelloscomosyslog. LosficherosdelogenunsistemaLinux,resideneneldirectorio /var/log Yaquesdondedeberanlogeartodoslosprogramas. Syslog Syslogesunlogdelsistemaydelkernelquenospuededarimportante informacindeeventosquesucedenenelsistemayensusprogramas.Syslog proveeinclusoalgunallamadaparaquelosprogramasquecorrenenel sistemalogeenenelpropiosyslog.Todaslasentradasquepresentasyslog tienencomomnimounafechayunahora,elnombredelamaquinaydel programaquegenerelevento.Elficherodeconfiguracindesysloges /etc/syslog.conf OTROSLOGSENLINUX Ademsdesyslogydeloslogsgeneradosporelmismo,hayotroslogsque hayquetenerencuentaparasaberencadamomentoqueocurreoa ocurridoennuestrosistema.Enumeramosaqualgunosysucometido. /var/log/xferlogEsteficheroescreadoporlosservidoresdeftpeindicalafechadelas transferenciasdeficheros,losficheros,cantidaddebytes,etc... /var/log/apache/access.logFicherocreadoporelservidorwebapacheeindicalasconexiones alservidor,conqueversinhttp,sihasidounGETounput,etc. /var/log/apache/error.logDaloserrores(categorizadosporwarn,notice,etc...)quesurgenen elservidorweb. /var/log/setuid.changesLoggeneradoporelprogramachecksecurityincluidoenladistribucin Debianyquedaunlistadodelossetuidsenelsistema.Seactivaenelcron. /var/log/wtmpEsunlogbinarioqueguardaellosusuariosdelsistemaquehanhechologins. Noseusadirectamenteperosipodemosusarloconlainstruccinlastporejemplo. Logcheckytripwire Enestaseccinveremosdosutilidadesunapararealizarchequeos automticosdelogsyhacersaltaralarmaspormaildemodoautomticoyla otrapararealizarchequeosdeintegridaddelosficherosdeunsistema. UniversidaddelasAmricas Miguelngel Tupiza

    S I S T E M A S O P E R A T I V O S I

    Logcheck Logcheckpermitegeneraralarmaspormailcuandoseencuentran determinadospatronesenloslogs.Elficherodeconfiguracinestaen /etc/logcheck/logcheck.confyposteriormentetenemosunosficherosdonde existenunaseriedepatronesqueaparecenencasosdeintentosde "hacking. o Tripwire Tripwireesunautilidadaparentementesimplequerecorrenuestrossistemas deficherosyextractadeellosunasumaMD5quedeberemosdeguardaren unsoportecompletamentesegurofsicamente(porejemploundiskette)yla cualcompararemosconlasiguientesumaMD5delosficherosquehagamos paraasegurarquesiguenigualyquesustamaosnohancambiado,de haberlohechoescasiseguroqueestamosanteunaintrusin. Tripwiresebasaenunficherodeconfiguracinqueresideen /etc/tripwire/

    UniversidaddelasAmricas Miguelngel Tupiza

    Vous aimerez peut-être aussi