تعرف على ملفات سجل Linux

Isaac

2 دقيقة

السائقين لينكس

نظام التشغيل يوفر GNU / Linux نفسه العديد من الاحتمالات والمرونة من تلقاء نفسه، دون الحاجة إلى إضافات. ولكن في معظم الحالات ، يهدر المستخدمون إمكاناتهم ويستخدمون الأدوات الأخرى التي أحيانًا ما تعيد الاحتمالات التي يوفرها النظام بالفعل. حسنًا ، سنتحدث اليوم عن السجلات ، على الرغم من أن الأمر سيستغرق أكثر من مقال لدخول هذا العالم بطريقة متقدمة ، إلا أننا سنقدم بعض المفاهيم الأساسية عنها وكيف يمكنهم مساعدتنا على المستوى التقني والأمان وما إلى ذلك. .

يمكنك الوصول إليهم فقط انتقل إلى دليل / var / log من النظام ، وستجد هناك سلسلة من الأدلة الفرعية والملفات الشيقة للغاية التي تحتوي على معلومات قيمة للغاية ، من الأخطاء لاكتشاف مشاكل النظام أو الأجهزة وتصحيحها ، إلى معلومات أخرى مثل عمليات الوصول التي كان على نظامك اكتشافها ، على سبيل المثال ، الدخلاء الذين دخلوا دون موافقتك. في الواقع ، عادةً ما يتم حذف هذه السجلات أو تعديلها بواسطة المهاجمين حتى لا يتركوا سجلاً أو أثرًا لوصولهم.

ماذا يمكن أن نجد في / var / log؟ حسنًا ، يمكننا العثور على سلسلة من الأدلة الفرعية مثل:

  • / var / log / message: سجل رسائل النظام العامة.
  • /var/log/auth.log: سجل المصادقة.
  • /var/log/kern.log: سجل النواة ، مفيد جدًا لاكتشاف مشاكل النواة.
  • /var/log/cron.log: سجل أداة crond
  • / var / log / maillog: سجل خادم البريد الإلكتروني.
  • / var / log / qmail: سجل Qmail.
  • / var / log / httpd: الوصول إلى خادم ويب Apache وسجل الأخطاء
  • / var / log / lightpd - الوصول إلى Lighttpd وسجل الأخطاء.
  • /var/log/boot.log: سجل تمهيد النظام ، إذا حدثت مشكلات عند بدء التشغيل ، فهذا هو المكان الذي نحتاج إلى الالتفاف إليه.
  • /var/log/mysqld.log: سجل لقاعدة بيانات MySQL.
  • / var / log / secure: سجل المصادقة ، مهم جدًا للأمان ، حيث ستتمكن من رؤية ما يشير إلى مصادقة النظام.
  • / var / log / utmp أو / var / log / wtmp: log log.

على سبيل المثالإذا كنت تريد معرفة ما إذا كان شخص ما قد تمت مصادقته في النظام ، فستتمكن من رؤية تواريخ وأوقات تسجيلات الدخول التي تم إجراؤها عن بُعد بواسطة SSH من الشبكة ، وهو أمر يستفيد منه العديد من المهاجمين إذا حصلوا على اسم المستخدم وكلمة المرور الخاصين بك لاختراق الكمبيوتر عن بعد:

cd /var/log

grep sshd/var/log/auth.log | less

باستخدام هذا يمكنك تصفية الجلسات بواسطة SSH ، لكن يمكنك ذلك استخدم القط أو محرر نصوص لرؤية السجل الكامل إذا كنت ترغب في ...


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

      g قال
    منذ سنوات 9

    منشور مثير جدا للاهتمام

    رد ag
      مارك SL36 قال
    منذ سنوات 6

    أعتقد أنه مقال رائع رغم أنني كنت أقرأه ، أصيبت أختي بسرطان البروستاتا وتوفيت لأنني لم أهتم بها لقراءة هذا المقال.
    بصرف النظر عن هذا 10/10 جيد جدا

    الرد على MarcSL36
      والدتك السمينة قال
    منذ سنوات 6

    لدينا صورة لك تهين فيها مدرسًا حتى تتجاهل نفسك. ستتمنى لو كنت أنت من مصاب بالسرطان لأنك ستموت ، ابن العاهرة

    رد على والدتك السمينة