Sida 1 av 1
En fråga om loggar
Postat: 27 dec 2007, 22:56
av utnubu
Hej!
I vilka loggar kan jag leta efter om någon försöker sig på att ta sig in i min dator?
Vill dessutom veta vilka enkla sätt som finns för att skydda sig.
tack
SV: En fråga om loggar
Postat: 28 dec 2007, 19:54
av ajja
I /var/log ligger de flesta, för att inte säga alla loggfiler och systemmedelandena.
Filerna /var/log/syslog, /var/log/user.log och /var/log/auth.log är nog
de som kan vara av intresse vad gäller intrång.
Program som exempelvis rkhunter och aide kan användas för att kontrollera
systemet, så att filer inte har manipulerats eller lagts till/tagits bort.
Det i särklass bästa försvaret mot intrång är en separat brandvägg/router i kombination
med iptables tillsammans med sunt förnuft, aldrig köra systemet som root eller installera
någonting som man inte är säker på vad det är eller var det kommer ifrån.
SV: En fråga om loggar
Postat: 28 dec 2007, 22:19
av utnubu
Hej!
Fick detta med rkhunter:
[21:13:22] Checking for hidden files and directories [ Warning ]
[21:13:22] Warning: Hidden directory found: /dev/.static
[21:13:22] Warning: Hidden directory found: /dev/.udev
[21:13:22] Warning: Hidden directory found: /dev/.initramfs
Farliga?
SV: En fråga om loggar
Postat: 29 dec 2007, 00:16
av ajja
Nej dom är inte farliga bara dolda.