Coneix els fitxers de registre (logs) de Linux

Isaac

2 minuts

linux-drivers

El sistema operatiu GNU / Linux en si ofereix moltes possibilitats i flexibilitat per si sol, Sense necessitat d'agregats. Però en la majoria dels casos, els usuaris desaprofiten el seu potencial i fan ús d'altres eines que de vegades redunden en les possibilitats que ja ofereix el sistema de forma nativa. Doncs bé, avui els parlarem dels logs, encara que necessitaria més d'un article per endinsar-se en aquest món de forma avançada, presentarem algunes nocions bàsiques d'ells i com ens poden ajudar a nivell tècnic, seguretat, etc.

Pots accedir-hi amb tan sol dirigir-te a directori / var / log de sistema, i allí trobaràs un seguit de subdirectoris i fitxers molt interessants amb una informació molt valuosa, des errors per detectar i corregir problemes de sistema o amb el maquinari, fins a una altra informació com els accessos que ha tingut el teu sistema per detectar, per exemple , intrusos que han entrat sense el teu consentiment. De fet, aquests logs solen ser esborrats o modificats pels assaltants per no deixar constància o rastre del seu accés.

Què ens podem trobar a / var / log? Doncs bé, podem trobar una sèrie de subdirectoris com:

  • / Var / log / message: registre dels missatges generals de el sistema.
  • /var/log/auth.log: log d'autenticació.
  • /var/log/kern.log: registre de l'nucli, molt interessant per detectar problemes amb el nucli.
  • /var/log/cron.log: registre de l'eina de crond
  • / Var / log / maillog: registre de servidor d'emails.
  • / Var / log / qmail: registre de Qmail.
  • / Var / log / httpd: registre d'errors i accessos de l'servidor web Apache
  • / Var / log / lightpd: registre d'errors i accés a Lighttpd.
  • /var/log/boot.log: registre d'inici de sistema, si es produeixen problemes a l'inici, és aquí on hem d'acudir.
  • /var/log/mysqld.log: registre per a la base de dades MySQL.
  • / Var / log / secure: log d'autenticació, molt important per a la seguretat, ja que podràs veure que fa a l'autenticació de sistema.
  • / Var / log / utmp o / var / log / wtmp: registre de logins.

Per exemple, Si vols saber si algú s'ha autenticat en el sistema, podràs veure les dates i hores d'inicis de sessió que es van fer de forma remota per SSH des de la xarxa, cosa que molts atacants aprofiten si han aconseguit el teu nom d'usuari i contrasenya per penetrar en l'equip de forma remota:

cd /var/log

grep sshd/var/log/auth.log | less

Amb això et filtra les sessions per SSH, però pots utilitzar cat o un editor de text per veure el registre complet si ho desitja ...


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   g va dir
    fa 8 anys

    molt interessant publicació

    respondre ag
  2.   MarcSL36 va dir
    fa 6 anys

    Em sembla un gran article tot i que mentre el llegia a la meva germana li va donar un càncer de pròstata i va morir perquè jo no li prestava atenció per llegir això.
    A part d'això molt bé 10/10

    Respondre a MarcSL36
  3.   La teva mare la grossa va dir
    fa 6 anys

    tenim una foto teva en què insultes a un profe a si que tu mateix, et vas a cagar. Vas a desitjar que fossis tu qui té cancer perquè moriràs fill puta

    Respondre a La teva mare la grossa