نظام التشغيل يوفر GNU / Linux نفسه العديد من الاحتمالات والمرونة من تلقاء نفسه، دون الحاجة إلى إضافات. ولكن في معظم الحالات ، يهدر المستخدمون إمكاناتهم ويستخدمون الأدوات الأخرى التي أحيانًا ما تعيد الاحتمالات التي يوفرها النظام بالفعل. حسنًا ، سنتحدث اليوم عن السجلات ، على الرغم من أن الأمر سيستغرق أكثر من مقال لدخول هذا العالم بطريقة متقدمة ، إلا أننا سنقدم بعض المفاهيم الأساسية عنها وكيف يمكنهم مساعدتنا على المستوى التقني والأمان وما إلى ذلك. .
يمكنك الوصول إليهم فقط انتقل إلى دليل / var / log من النظام ، وستجد هناك سلسلة من الأدلة الفرعية والملفات الشيقة للغاية التي تحتوي على معلومات قيمة للغاية ، من الأخطاء لاكتشاف مشاكل النظام أو الأجهزة وتصحيحها ، إلى معلومات أخرى مثل عمليات الوصول التي كان على نظامك اكتشافها ، على سبيل المثال ، الدخلاء الذين دخلوا دون موافقتك. في الواقع ، عادةً ما يتم حذف هذه السجلات أو تعديلها بواسطة المهاجمين حتى لا يتركوا سجلاً أو أثرًا لوصولهم.
ماذا يمكن أن نجد في / var / log؟ حسنًا ، يمكننا العثور على سلسلة من الأدلة الفرعية مثل:
- / var / log / message: سجل رسائل النظام العامة.
- /var/log/auth.log: سجل المصادقة.
- /var/log/kern.log: سجل النواة ، مفيد جدًا لاكتشاف مشاكل النواة.
- /var/log/cron.log: سجل أداة crond
- / var / log / maillog: سجل خادم البريد الإلكتروني.
- / var / log / qmail: سجل Qmail.
- / var / log / httpd: الوصول إلى خادم ويب Apache وسجل الأخطاء
- / var / log / lightpd - الوصول إلى Lighttpd وسجل الأخطاء.
- /var/log/boot.log: سجل تمهيد النظام ، إذا حدثت مشكلات عند بدء التشغيل ، فهذا هو المكان الذي نحتاج إلى الالتفاف إليه.
- /var/log/mysqld.log: سجل لقاعدة بيانات MySQL.
- / var / log / secure: سجل المصادقة ، مهم جدًا للأمان ، حيث ستتمكن من رؤية ما يشير إلى مصادقة النظام.
- / var / log / utmp أو / var / log / wtmp: log log.
على سبيل المثالإذا كنت تريد معرفة ما إذا كان شخص ما قد تمت مصادقته في النظام ، فستتمكن من رؤية تواريخ وأوقات تسجيلات الدخول التي تم إجراؤها عن بُعد بواسطة SSH من الشبكة ، وهو أمر يستفيد منه العديد من المهاجمين إذا حصلوا على اسم المستخدم وكلمة المرور الخاصين بك لاختراق الكمبيوتر عن بعد:
cd /var/log grep sshd/var/log/auth.log | less
باستخدام هذا يمكنك تصفية الجلسات بواسطة SSH ، لكن يمكنك ذلك استخدم القط أو محرر نصوص لرؤية السجل الكامل إذا كنت ترغب في ...