NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 操作系统 .: Unix/Linux .: RedHat Linux常见的日志文件和常用命令(二)

RedHat Linux常见的日志文件和常用命令(二)

在有些情况下,可以把日志送到打印机,这样网络入侵者怎么修改日志就都没有用了。通常要广泛记录日志。syslog设备是一个攻击者的显著目标。一个为其他主机维护日志的系统对于防范服务器攻击特别脆弱,因此要特别注意。

有个小命令logger为syslog(3)系统日志文件提供一个shell命令接口,使用户能创建日志文件中的条目。


  用法:logger 

  例如:logger This is a test!

  它将产生一个如下的syslog记录:Aug 19 22:22:34 tiger: This is a test!

  注意,不要完全相信日志,因为攻击者很容易修改它的。

  程序日志与其他

  许多程序通过维护日志来反映系统的安全状态。su命令允许用户获得另一个用户的权限,所以它的安全很重要,它的日志文件为sulog。同样的还有 sudolog。另外,像Apache有两个日志:access_log和error_log。还有一些常用到的其他日志工具,我们就不一一阐述了,有兴趣的读者可以参考下边网址的内容。

QUOTE:
Chklastlog:

ftp://coast.cs.purdue.edu/pub/tools/unix/chklastlog/

chkwtmp:

ftp://coast.cs.purdue.edu/pub/tools/unix/chkwtmp/

dump_lastlog:

ftp://coast.cs.purdue.edu/pub/tools/unix/dump_lastlog.Z

spar:

ftp://coast.cs.purdue.edu/pub/tools/unix/TAMU/

Swatch:

http://www.lomar.org/komar/alek/pres/swatch/cover.html

Zap:

ftp://caost.cs.purdue.edu/pub/tools/unix/zap.tar.gz

日志分类方法:

http://csrc.nist.gov/nissc/1998/proceedings/paperD1.pdf


这篇文章对你多有用?

相关文章

article RedHat Linux常见的日志文件和常用命令(-)
成功地管理任何系统的关键之一,是要知道系统中正...

(No rating)  8-7-2006    Views: 1211   
article RedHat Linux操作系统下常用服务介绍
aep1000 挂载或卸载 aep1000/2000...

(No rating)  7-28-2007    Views: 1267   
article RedHat Linux as4 登陆问题

(No rating)  4-26-2008    Views: 1149   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited