日志也是使用者應該注意的地方之一。不要低估日志檔案對網絡安全的重要作用,因為日志檔案能夠詳細記錄系統每天發生的各種各樣的事件。使用者可以通過日志檔案檢查錯誤産生的原因,或者在受到攻擊和黑客入侵時追蹤攻擊者的蹤迹。
日志的兩個比較重要的作用是:稽核和監測。配置好的Linux的日志非常強大。對于Linux系統而言,所有的日志檔案都在/var/log下。預設情況下,Linux的日志檔案已經足夠強大,但沒有記錄FTP的活動。使用者可以通過修改/etc/ftpacess讓系統記錄FTP的一切活動。
Linux日志系統
日志對于系統的安全來說非常重要,它記錄了系統每天發生的各種各樣的事情,使用者可以通過它來檢查錯誤發生的原因,或者尋找受到攻擊時攻擊者留下的痕迹。日志主要的功能是審計和監測。它還可以實時地監測系統狀态,監測和追蹤侵入者。
Linux系統一般有3個主要的日志子系統:連接配接時間日志、程序統計日志和錯誤日志。
連接配接時間日志
連接配接時間日志由多個程式執行,把記錄寫入到/var/og/wtmp和/var/run/utmp。login等程式更新wtmp和utmp檔案,使系統管理者能夠跟蹤誰在何時登入到系統。
程序統計日志
程序統計日志由系統核心執行。當一個程序終止時,為每個程序往程序統計檔案(pacct或acct)中寫一個記錄。程序統計的目的是為系統中的基本服務提供指令使用統計。
錯誤日志
錯誤日志由Rsyslog執行。各種系統守護程序、使用者程式和核心通過Rsyslog(3)向檔案/var/og/messages報告值得注意的事件。另外還有許多UNIX類程式建立日志,像HTTP和FTP這樣提供網絡服務的伺服器也有詳細的日志。
常見日志及作用
<a href="http://s3.51cto.com/wyfs02/M01/6E/29/wKiom1V1OgqTJ6KiAAJIKXfWgQ8780.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/6E/25/wKioL1V1O6yBhKEzAAI8EL_2OvE271.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/6E/29/wKiom1V1OgqTjbMSAAI2LOpPszw116.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/6E/26/wKioL1V1QdfAbREvAAEkEispf6U019.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/6E/26/wKioL1V1Qdezao_nAAIE6FArp8g865.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/6E/2A/wKiom1V1QDXRpXY3AAHBJkUn5M8433.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/6E/26/wKioL1V1QdfxDTMHAAFNjWmBXPg295.jpg" target="_blank"></a>
本文轉自 linuxzkq 51CTO部落格,原文連結:http://blog.51cto.com/linuxzkq/1659694
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)