[Tutorial] Logs

  1. Logs
    • Este texto sobre os logs do Linux , é apenas uma introdução ao assunto afinal o estudos sobre os arquivos de logs não se resumem em apenas um texto , pois para entender cada um dos arquivos na sua devida maneira requer paciencia.
      • “Os logs salvam vidas, os logs tiram vidas” (já dizia algum desconhecido da net que não tinha nada à fazer ) porém tal frase indica o objetivo principal desse texto que ao mesmo tempo que ensina aos adminstradores de sistemas < SO: Linux > como Monitorar os logs e porque motitora-los, também mostra a um defacer a localização dos logs , facilitando para eles apagar tais arquivos.
  2. Security Faq
    • Qual a função do arquivos de Logs do Linux ?

Os arquivos de logs registram tudo que acontecem com o kernel, com os daemons e utilitários do sistema, pois os arquivos com os logs gravam automaticamente entradas e saídas de usuários ou invasores , comandos efetuados, mensagens , ou seja eles gravam tudo de útil ao administrador do sistema em determinados arquivos específicos .

  • Quais os benefícios no motinoramento dos logs ?

Com o monitoramento dos arquivos de logs você adiquire certas vantagens como :

  • Pode ser importante para encontrar possíveis falhas de segurança
  • Você fica sabendo das tentativas de acesso ao sistema
  • E até mesmo solucionar problemas
  • Na perda de dados, ou algo parecido, com logs ( caso tenha sido esperto e criado um link dos mesmos em outro lugar) poderia iniciar uma investigação ao caso de sua vontade ser julgar ou até prender o invasor.
    • Mais e se o invasor deletar os logs ?

Este é um dos problemas dos defacers , eles não apagam os logs pois na maioria das vezes nem sabem onde encontra-los , porém existe aqueles com habilidades com o Linux que conseguem facilmente identificar os logs e deleta-los porém há uma solução lógica para recuperar os logs quem são :

  • O backup dos arquivos de logs é essencial, não para o monitoramento mais para uma possível perda de tal arquivos
  • A criação de um link simbolico aos arquivos logs é uma das solucões logicas usando o comando :

[ localdomain@root / ] # ln [options] Arquivo01 ArquivoLink

          ( Neste caso o link simbolico criaria uma cópia de emergencia que seria identica
            a original no determinado momento que for deletada )

3) Localização

[ Dos Principais Arquivos de Logs ]

  • Arquivos de Log de : /ou /root ou /home ou /home/user ( depende do admin )
    • Arquivo: bash_history ou .bash_history
       Registra / Grava: Ultimos Comandos digitados por um usuário ( últimos 1000 para
                         ser exato )
  • Arquivos de Log de : /var/log
    • Arquivo: secure

Registra / Grava: Operações efetuadas pelo TCP-Wrappers

  • Arquivo: mail.log

Registra / Grava: Envios e Recebimentos de E-Mail no sistema (Localmail …)

  • Arquivo: xferlog

Registra / Grava: Logon e Logoff realizados pelo daemon de FTP

  • Arquivos de Log de : /var/log/wtmp/var/log/lastlog /var/run/utmp
    • Arquivo: wtmp , utmp , lastlog ( funções semelhantes )

Registra / Grava: Logon de usuário

  • Arquivos de Log de : /var/log/var/adm
    • Arquivo: messages

Registra / Grava: Operações do sistema

4) Achando os Logs

Comandos como find são de grande utilidade para achar os arquivos logs de um sistema nix :

find / -name log

Esse comando acha alguns dos arquivos acima inclusive , e outros que possam ser backups e outros. ( Não colocaremos como achar e apagar outros tipos de arquivos que contenham logs nesse texto )

5) Outros

Logs como o do servido Apache não foram inseridos mais só para ajudar ae vai a localização de onde se encontra os principais arquivs de log do Apache :

  • Localização: /usr/local/apache/logs

Caso precise saber mais sobre os arquivos de logs ou esteja interessado em saber a localização de outros arquivos de logs , basta entrar em contato ( nossos dados estão no final ). Como eu já havia dito não é possivel apresentar um estudo detalhado sobre os logs em apenas um texto , pois os arquivos de logs escondem muita coisa.

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: