Logs são simples arquivos de texto,que tem importância fundamental para monitorar e analisar o comportamento de um sistema operacional ou de usuários (autorizados ou não).Tudo o que ocorre em um sistema é registrado e,assim,as falhas exploradas em uma invasão podem ser descobertas,assim como seus devidos culpados.
Por outro lado,através dos logs,administradores com más intenções ou invasores podem vascullhar redes e encontrar informações preciosas (como endereços IP,comandos usados,senhas etc)tirar proveito delas.
Apagando Logs no Linux
Apagar logs no Linux é simples e,com o uso de poucos comandos é possível remover as informações e rastros deixados no sistema por todos os usuários.
O problema é que um administrador mais experiente poderá suspeitar de alguma coisa ao ver que todos os logs desapareceram de uma hora para outra.
Por isso,para começar é preciso neutralizar o comando history,com ele o arquivo bash_history guarda o últimos mil comandos.Digite
# unset HISTFILE
Isso desabilitará o registro do history e,ao sair da sessão,todos os comandos não serão registrados nem o próprio unset.No caso do messages,devemos editá-lo e,se possível,inserir-lhe informações falsas no mesmo.
Para tanto,basta usar:
vi /var/log/messages ou vi /var/adm/messages
É preciso editar os arquivos das seguintes pastas:
/var/log/wtmp
/var/run/utmp
/var/run/lastlog
Nos diretórios WTMP e UTMP estão gravados o tipo do início de uma sessão,o login pid, o tty device,o tty o usuário,o endereço,o status de saída,a sessão ID,o tempo e o IP no login e no logout.
No lastlog,ficam os dados do tty,o endereço e o tempo do usuário assim que ele sai do sistema.
Em distribuições GNU/Linux,existem vários tipos de arquivos importantes que registram os logs do sistema.Vou mostrar quais são suas funções:
messages
localização: /var/log
função: registrar todas as operações do sistema ou de programas.
xferlog
localização: /var/log
função: registrar todas as operações logon/logoff realizadas pelo daemon de ftp.
secure
localização: /var/log
função: registrar todas as operações realizadas por tcp-wrappers.
wtmp
localização: /var/log
função: registrar os logons dos usuários. É um arquivo binário que trabalha em conjunto com a funcão WHO para a identificacão do usuário.
mail.log
localização: /var/log
função: registrar os envios e recebimento de e-mails no sistema.
bash_history
localização: /home/user
função: armazena os últimos 1.000 comandos digitados pelo usuário. No caso do root, este arquivo fica em seu diretório de trabalho ( /root ).
credito: Revista Digeratti
Por outro lado,através dos logs,administradores com más intenções ou invasores podem vascullhar redes e encontrar informações preciosas (como endereços IP,comandos usados,senhas etc)tirar proveito delas.
Apagando Logs no Linux
Apagar logs no Linux é simples e,com o uso de poucos comandos é possível remover as informações e rastros deixados no sistema por todos os usuários.
O problema é que um administrador mais experiente poderá suspeitar de alguma coisa ao ver que todos os logs desapareceram de uma hora para outra.
Por isso,para começar é preciso neutralizar o comando history,com ele o arquivo bash_history guarda o últimos mil comandos.Digite
# unset HISTFILE
Isso desabilitará o registro do history e,ao sair da sessão,todos os comandos não serão registrados nem o próprio unset.No caso do messages,devemos editá-lo e,se possível,inserir-lhe informações falsas no mesmo.
Para tanto,basta usar:
vi /var/log/messages ou vi /var/adm/messages
É preciso editar os arquivos das seguintes pastas:
/var/log/wtmp
/var/run/utmp
/var/run/lastlog
Nos diretórios WTMP e UTMP estão gravados o tipo do início de uma sessão,o login pid, o tty device,o tty o usuário,o endereço,o status de saída,a sessão ID,o tempo e o IP no login e no logout.
No lastlog,ficam os dados do tty,o endereço e o tempo do usuário assim que ele sai do sistema.
Em distribuições GNU/Linux,existem vários tipos de arquivos importantes que registram os logs do sistema.Vou mostrar quais são suas funções:
messages
localização: /var/log
função: registrar todas as operações do sistema ou de programas.
xferlog
localização: /var/log
função: registrar todas as operações logon/logoff realizadas pelo daemon de ftp.
secure
localização: /var/log
função: registrar todas as operações realizadas por tcp-wrappers.
wtmp
localização: /var/log
função: registrar os logons dos usuários. É um arquivo binário que trabalha em conjunto com a funcão WHO para a identificacão do usuário.
mail.log
localização: /var/log
função: registrar os envios e recebimento de e-mails no sistema.
bash_history
localização: /home/user
função: armazena os últimos 1.000 comandos digitados pelo usuário. No caso do root, este arquivo fica em seu diretório de trabalho ( /root ).
credito: Revista Digeratti
Comment