Witaj Gościu, jeżeli to czytasz to znaczy że nie jesteś zarejestrowany/zalogowany. Kliknij by się zarejestrować. Rejestracja zajmie mniej niż 30 sekund , a dzięki temu zniknie Ci ten dymek oraz będziesz miał pełne możliwośći personalizacji forum do własnych potrzeb.
Analiza logow
Pokaż wyniki od 1 do 4 z 4

Temat: Analiza logow

  1. #1
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    36
    Reputacja
    71

    Analiza logow

    Szukam jakiegos programu do analizy logow. Znaczy sie czegos co by mi sprawdzalo co doszlo w logach i mi podsylalo maila. Bylo cos takiego w RH, logwatch, codziennie wysylal maila, po sprawdzeniu logow.

    Szukam jeszcze czegos co by mi sprawdzalo logi z shorewalla. Jest fwlogwach, czy jakos tak, ale nie potrafie tego uruchomic/skonfigurowac. Czy ktos tego uzywa, wie jak skonfigurowac i chetnie napisal by jakis tutorial





  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    re :)

    Witam.
    O ile mi wiadomo w mandrake (i nie tylko) można coś takiego zrobić - dodając usługę do crontaba (lecz musisz mieć u siebie podany adres administratora zabezpieczeń (swój mail, na który mają logi dochodzić), oraz odpalony server poczty (skąść system musi wysłać na skrzynkę maila ..)

    Nie wiem dokładnie jak się to nazywało, ale w centrum sterowania - MCC można to ustawić. (zabezpieczenia).

    Jeśli chcesz możesz sobie przekierować także logi na 12 konsolę :- musisz dokonać w pliku: ./etc/syslog.conf wpisu :
    *.* /dev/tty12
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

  4. #3
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    36
    Reputacja
    71

    Ale ja nie mam trybu graficznego :-(

    A jak to zrobic nie majac graficznego trybu
    Wlasnie sprobowalem to zrobic laczac sie z komputerem w pracy i jakos to nie dziala, nie moge ustawic by wysylal maila, a nawet juz nie moge zmienic na jakiego maila ma wysylac. Moze to jest wina tego ze laczylem sie z nim przez VNC.





  5. #4
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    re:)

    Witam.
    Niezabardzo widzisz wiem, ale przy standardowej opcji instalacji mandrake już jest odpalona ta usługa - musisz tylko przy instalacji podać mail administratora zabezpieczeń.. ( w sęsie jeżeli go już podałeś wystarczy odpalić serv poczty i powinno chulać samo- tak było w moim przypadku, ale wyłączyłem wszystkie servery zbędne i już tej opcji nie mam - tzn nie ma wysyłania na mój mail.. ):

    oto wycinek z preparowania takich info

    Sep 7 04:03:00 soba CROND[1208]: (mail) CMD (/usr/bin/python -S /var/lib/mailman/cron/qrunner)
    Sep 7 04:03:59 soba CROND[16590]: (mail) CMD (/usr/bin/python -S /var/lib/mailman/cron/qrunner)
    Sep 7 04:05:00 soba CROND[19886]: (mail) CMD (/usr/bin/python -S /var/lib/mailman/cron/qrunner)
    Sep 7 04:05:00 soba CROND[19890]: (mail) CMD (/usr/bin/python -S /var/lib/mailman/cron/gate_news)
    Sep 7 04:06:00 soba CROND[22734]: (mail) CMD (/usr/bin/python -S /var/lib/mailman/cron/qrunner)

    A OTO FRAGMENT MAILA od root@soba.soba

    ecurity Warning: World Writable files found :
    - /lib/dev-state/log
    - /tmp/.ICE-unix
    - /tmp/.ICE-unix/dcop2502-1056580428
    - /tmp/.X11-unix
    - /tmp/.X11-unix/X0
    - /tmp/.esd
    - /tmp/.esd/socket
    - /tmp/.font-unix
    - /tmp/.font-unix/fs-1
    - /usr/share/apps/kscd/cddb/blues
    - /usr/share/apps/kscd/cddb/classical
    - /usr/share/apps/kscd/cddb/country
    - /usr/share/apps/kscd/cddb/data
    - /usr/share/apps/kscd/cddb/folk
    - /usr/share/apps/kscd/cddb/jazz
    - /usr/share/apps/kscd/cddb/misc
    - /usr/share/apps/kscd/cddb/newage
    - /usr/share/apps/kscd/cddb/reggae
    - /usr/share/apps/kscd/cddb/rock
    - /usr/share/apps/kscd/cddb/soundtrack
    - /var/apache-mm
    - /var/lib/sasl/mux
    - /var/lib/texmf
    - /var/lib/texmf/ls-R
    - /var/prelude/socket
    - /var/run/news/ctlinnd2mizzD
    - /var/spool/fax/outgoing
    - /var/spool/fax/outgoing/locks
    - /var/spool/postfix/private/bounce
    - /var/spool/postfix/private/bsmtp
    - /var/spool/postfix/private/cyrus
    - /var/spool/postfix/private/defer
    - /var/spool/postfix/private/error
    - /var/spool/postfix/private/ifmail
    - /var/spool/postfix/private/lmtp
    - /var/spool/postfix/private/local
    - /var/spool/postfix/private/rewrite
    - /var/spool/postfix/private/smtp
    - /var/spool/postfix/private/uucp
    - /var/spool/postfix/private/virtual
    - /var/spool/postfix/public/cleanup
    - /var/spool/postfix/public/flush
    - /var/spool/postfix/public/pickup
    - /var/spool/postfix/public/qmgr
    - /var/spool/postfix/public/showq
    - /var/spool/samba

    Security Warning: The following NFS mounts haven't got the nosuid option set :
    - sobapid1570) on /net type nfs (intr,rw,port=1023,timeo=8,retrans=110,indirect,ma p=/etc/amd.net,dev=0000000c)

    Security Warning: These files belonging to packages are modified on the system :
    - /etc/ld-lsb.so.cache
    - /usr/X11R6/lib/X11/fonts/Type1/XftCache
    - /usr/X11R6/lib/X11/icewm/menu
    - /usr/bin/faxrm
    - /usr/lib/ispell/polski.hash
    - /usr/lib/mozilla-1.1/defaults/pref/unix.js
    - /usr/lib/wnn/ja_JP/dic/gerodic/g-jinmei.dic
    - /usr/lib/wnn/ja_JP/dic/pubdic/bio.dic
    - /usr/lib/wnn/ja_JP/dic/pubdic/chimei.dic
    - /usr/lib/wnn/ja_JP/dic/pubdic/computer.dic
    - /usr/lib/wnn/ja_JP/dic/pubdic/full.fzk
    - /usr/lib/wnn/ja_JP/dic/pubdic/jinmei.dic
    - /usr/lib/wnn/ja_JP/dic/pubdic/kihon.dic
    - /usr/lib/wnn/ja_JP/dic/pubdic/kougo.fzk
    - /usr/lib/wnn/ja_JP/dic/pubdic/koyuu.dic
    - /usr/lib/wnn/ja_JP/dic/pubdic/setsuji.dic
    - /usr/lib/wnn/ja_JP/dic/pubdic/special.dic
    - /usr/lib/wnn/ja_JP/dic/pubdic/std.fzk
    - /usr/lib/wnn/ja_JP/dic/pubdic/symbol.dic
    - /usr/lib/wnn/ja_JP/dic/pubdic/tankan.dic
    - /usr/lib/wnn/ja_JP/dic/wnncons/tankan2.dic
    - /usr/lib/wnn/ja_JP/dic/wnncons/tankan3.dic
    - /usr/share/config/kdesktoprc
    - /usr/share/doc/HTML/index.html
    - /usr/share/lyx/doc/LaTeXConfig.lyx
    - /usr/share/lyx/lyxrc.defaults
    - /usr/share/lyx/textclass.lst
    - /usr/share/man/man1/etags.1.bz2
    - /usr/share/man/man1/faxrm.1.bz2
    - /usr/share/texmf/ls-R
    - /var/log/dhcpcd.log
    - /var/log/squidGuard/squidGuard.log

    Security Warning: These config files belonging to packages are modified on the system :
    - /etc/X11/fs/config
    - /etc/X11/xinit/xinitrc
    - /etc/exports
    - /etc/host.conf
    - /etc/httpd/conf/httpd-perl.conf
    - /etc/httpd/conf/httpd.conf
    - /etc/info-dir
    - /etc/inittab
    - /etc/login.defs
    - /etc/modules.conf
    - /etc/motd
    - /etc/mtools.conf
    - /etc/named.conf
    - /etc/pam.d/system-auth
    - /etc/php.ini
    - /etc/rc.d/rc.local
    - /etc/shells
    - /etc/shorewall/interfaces
    - /etc/shorewall/policy
    - /etc/shorewall/rules
    - /etc/shorewall/zones
    - /etc/ssl/apache/server.crt
    - /etc/ssl/apache/server.key
    - /etc/sysconfig/msec
    - /etc/sysctl.conf
    - /etc/syslog.conf
    - /etc/xinetd.d/swat
    - /etc/xml/catalog
    - /usr/share/config/kdeglobals
    - /usr/share/config/kdm/kdmrc
    - /usr/share/sgml/docbook/xmlcatalog
    - /usr/share/timidity/timidity.cfg
    - /var/cache/man/pl/whatis
    - /var/lib/news/.news.daily

    These are the ports listening on your machine :
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 localhost.localdom:1024 *:* LISTEN 1360/xinetd
    tcp 0 0 *:wnn6 *:* LISTEN 926/jserver
    tcp 0 0 *:899 *:* LISTEN 1570/amd
    tcp 0 0 *:999 *:* LISTEN 1244/rpc.ypxfrd
    tcp 0 0 *:sunrpc *:* LISTEN 893/portmap
    tcp 0 0 *:x11 *:* LISTEN 2367/X
    tcp 0 0 *:auth *:* LISTEN 2104/oidentd
    tcp 0 0 *:ftp *:* LISTEN 1888/proftpd (accep
    tcp 0 0 10.8.3.13:domain *:* LISTEN 1309/named
    tcp 0 0 localhost.locald:domain *:* LISTEN 1309/named
    tcp 0 0 *:ssh *:* LISTEN 1335/sshd
    tcp 0 0 *:ipp *:* LISTEN 1391/cupsd
    tcp 0 0 *:telnet *:* LISTEN 1360/xinetd
    tcp 0 0 *:krbupdate *:* LISTEN 1003/ypserv
    tcp 0 0 localhost.localdom:smtp *:* LISTEN 1804/master
    tcp 0 0 localhost.localdom:rndc *:* LISTEN 1309/named
    tcp 0 0 *:7741 *:* LISTEN 1949/lisa
    udp 0 0 *:1024 *:* 1309/named
    udp 0 0 *:who *:* 1534/rwhod
    udp 0 0 *:1026 *:* -
    udp 0 0 *:900 *:* 1570/amd
    udp 0 0 *:1035 *:* 2540/kadu
    udp 0 0 *:800 *:* -
    udp 0 0 10.8.3.13:domain *:* 1309/named
    udp 0 0 localhost.locald:domain *:* 1309/named
    udp 0 0 *:7741 *:* 1949/lisa
    udp 0 0 *:bootpc *:* 872/dhcpcd
    udp 0 0 *:997 *:* 1244/rpc.ypxfrd
    udp 0 0 *:sunrpc *:* 893/portmap
    udp 0 0 *:882 *:* 1553/rpc.yppasswdd
    udp 0 0 *:757 *:* 1003/ypserv
    udp 0 0 *:631 *:* 1391/cupsd
    udp 0 0 *:1022 *:* 1570/amd
    udp 0 0 *:1023 *:* 1570/amd
    raw 0 0 *:icmp *:* 7 1949/lisa
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Pliki Jak Ograniczyc Rozmiar Logow
    By Mroofka_PL in forum Oprogramowanie
    Odpowiedzi: 2
    Ostatni post / autor: 07.01.2005, 09:23
  2. Brak Logow W /var/log
    By Sir_Yaro in forum Oprogramowanie
    Odpowiedzi: 5
    Ostatni post / autor: 10.08.2004, 07:54
  3. przegladanie logów systemowych
    By Szymkoo in forum Oprogramowanie
    Odpowiedzi: 3
    Ostatni post / autor: 17.02.2004, 20:12
  4. analiza pobierania i wysylania
    By William in forum Oprogramowanie
    Odpowiedzi: 1
    Ostatni post / autor: 04.01.2004, 09:08

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •