Linuxin logitiedostot

Logiloogikko

Mitä logitiedostoja olisi syytä seurata ja mitkä olisivat mielenkiintoisia? Itse tiedän vain syslogin, josta näkee vain milloin kone on avattu ja milloin suljettu. Mitä muita seuraatte?

21

241

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • kuikuikui

      Jos jotakin suhmurointia ilmaantuu, niin /var/log/messages saattaa tietää jotakin

    • fatale

      /var/log/FatalLinuxFailures

    • Hyvintoimiisilti

      Minulla ei vastaavassa log-kansiossa ole mitään em. nimisiä tiedostoja olemassakaan. Ainoa on tuo aloittajan mainitsema syslog.

    • suojaa_lokisi

      Ne lokitiedostot voivat olla kiinnostavia joiden sisältöä pääsee tutkimaan vain rootin eli järjestelmävalvojan tunnuksilla.

      Tavallisen käyttäjän tunnuksilla ei edes voi nähdä kaikkia lokitiedostoja.

      Hyvin asennettu unix- tai linuxjärjestelmä erottaa selvästi järjestelmävalvojan ja tavallisen käyttäjän oikeudet. Tästä sysytä liika "sudottelu" voi olla tietoturva uhka.

      Periaatteesahan tavallisen käyttäjän käyttäessä SUDOA hän toimii järjestelmänvalvojan eli rootin oikeuksilla. Ja suurin tietoturva uhka onkinn jakaa järjestelmänvalvojan tunnusta kaikille käyttäjille jotta he voivat sudotella mielensä mukaan.

      Lokitiedostoihin liittyy myös se piirre, että osaava hakkeri tai krakkeri osaa puhdistaa lokitiedostoja eli niissä ei sitten todellakaan näy tietoturvan murrot. Järjestelmänvalvojan tunnuksilla voidaan siis muokata lokitiedostoja ja tämän muokkaus voi sisältää myös tietojen poistamista.

      Hyvä tietoturva ei synny tietoturvaohjelmien asennuksella vaan koko käyttöjärjestelmän arkkitehtuurin tuntemisella. Järjestelmänvalvoja eli rootti voi siis vaikuttaa siihen MITÄ tietoja koostetaan lokitiedostoihin ja sitten näitä voidaan myös puhdistaa. Tämän vuoksi liiallinen tavallsiten käyttäjien "sudottelu" voi suuri tietoturva uhka.

      Kaikkiin lokitiedostoihin ei tavallisia käyttäjiä pitäisi edes päästää lainkaan. Näiden kaikkien lokitedostojen sisältö ei edes pitäisi kuulua tavallisen käyttäjän oikeuksien piiriin. Tiettyjen lokitiedostojen sisältö on luottamuksellista aineistoa joka kuuluu vain järjestelmänvalvojille ei koskaan tavallisille käyttäjille.

      Tietoturvamurtajien, hakkerien ja krakkerien herkkua onkin se, että pääsee puhdistamaan lokitiedostoista omat käyntinsä jäljet. Olkaan nyt edes sen verran viisaita, että suojaatte lokitiedostonne sisällön puhdistustoimilta.
      Lokitiedostojen suojauksella on oma merkityksensä tietoturvassa eli niiden sisältö ei saa olla kaikkien luettavissa ja muutettavissa. Tietojen poistaminenkin on niiden muuttamista.

      • uteIias

        Olishan tuo vähemmälläkin jankutuksella tullut selväksi. Aamuun asti jatkuneella kaljoittelulla kai osuutensa asiaan?

        Mutta joku neuvokoon, kuinka ne loputkin logitiedostot sudotellaan auki ja näkyviin.


      • sudo_kuume
        uteIias kirjoitti:

        Olishan tuo vähemmälläkin jankutuksella tullut selväksi. Aamuun asti jatkuneella kaljoittelulla kai osuutensa asiaan?

        Mutta joku neuvokoon, kuinka ne loputkin logitiedostot sudotellaan auki ja näkyviin.

        "Mutta joku neuvokoon, kuinka ne loputkin logitiedostot sudotellaan auki ja näkyviin."

        Etkö ymmärtänyt lukemaasi tekstiä? Juuri tuossa joku selosti pitkään tämän asian.

        KÄYTÄ järjestelmänvalvojan eli rootin tunnuksia. Kyllä näillä tunnuksilla näkee KAIKKI lokitiedostot. Ei se ole tämän vaikeampaa.


      • avutonaatu
        sudo_kuume kirjoitti:

        "Mutta joku neuvokoon, kuinka ne loputkin logitiedostot sudotellaan auki ja näkyviin."

        Etkö ymmärtänyt lukemaasi tekstiä? Juuri tuossa joku selosti pitkään tämän asian.

        KÄYTÄ järjestelmänvalvojan eli rootin tunnuksia. Kyllä näillä tunnuksilla näkee KAIKKI lokitiedostot. Ei se ole tämän vaikeampaa.

        Sama kaljottelija edelleen kaljoissaan! Et näköjään ymmärrä etkä tiedä Linuxista mitään. Luulet, että "SUDOA" on se taikasana.

        Kaljasaivartelija pysyköön kaljoissaan.

        Jospa joku viisas ja osaava kertoisi millä komennolla ne avataan.


      • LMDE2

        Mulla on tuollainen "lokitiedostojen katselin" (Maten logikatselin) tuolla ohjelmissa.


      • wfwfwfwfa
        LMDE2 kirjoitti:

        Mulla on tuollainen "lokitiedostojen katselin" (Maten logikatselin) tuolla ohjelmissa.

        Ubuntussa Järjestelmäloki (gnome-system-log).


      • LMDE2

        Miksiköhän sitten neuvotaan sudottamaan niin prkleesti?


      • hyvää_tietoturvaa
        LMDE2 kirjoitti:

        Miksiköhän sitten neuvotaan sudottamaan niin prkleesti?

        Sudotelkaa pois ja unohtakaa koko tietoturva. Minä en anna tavallisille käyttäjille järjestelmävalvojan eli rootin tunnuksia.

        Minä järjestelmänvalvojana annan tavallisille käyttäjille heidän tarvitsemat käyttöoikeudet enkä yhtään enempää.

        Muutamat edistyneet käyttäjät ovat saaneet hieman suuremmat (laajemmat) ryhmäoikeudet. Edistyneeksi käyttäjäksi pääsee kun on osoittanut ensin kykenevänsä vastuulliseen tietokoneen käyttöön tavallisena käyttäjänä.

        Näin on pärjätty vallan hyvin. En edes ymmärrä mihin tavallinen käyttäjä tarvitsee sudo-oikeuksia. Tämä on taannut tietojärjestelmän vakaan toiminnan koska kuka hyvänsä ei pääse sitä sorkkimaan mielensä mukaan.


      • LMDE2
        hyvää_tietoturvaa kirjoitti:

        Sudotelkaa pois ja unohtakaa koko tietoturva. Minä en anna tavallisille käyttäjille järjestelmävalvojan eli rootin tunnuksia.

        Minä järjestelmänvalvojana annan tavallisille käyttäjille heidän tarvitsemat käyttöoikeudet enkä yhtään enempää.

        Muutamat edistyneet käyttäjät ovat saaneet hieman suuremmat (laajemmat) ryhmäoikeudet. Edistyneeksi käyttäjäksi pääsee kun on osoittanut ensin kykenevänsä vastuulliseen tietokoneen käyttöön tavallisena käyttäjänä.

        Näin on pärjätty vallan hyvin. En edes ymmärrä mihin tavallinen käyttäjä tarvitsee sudo-oikeuksia. Tämä on taannut tietojärjestelmän vakaan toiminnan koska kuka hyvänsä ei pääse sitä sorkkimaan mielensä mukaan.

        Minä järjesteklmänvalvojana pidän kaikki oikeudet itselläni , vaikka kyllä emäntä saa päivittää itse koneensa.


      • teeseitseaina
        hyvää_tietoturvaa kirjoitti:

        Sudotelkaa pois ja unohtakaa koko tietoturva. Minä en anna tavallisille käyttäjille järjestelmävalvojan eli rootin tunnuksia.

        Minä järjestelmänvalvojana annan tavallisille käyttäjille heidän tarvitsemat käyttöoikeudet enkä yhtään enempää.

        Muutamat edistyneet käyttäjät ovat saaneet hieman suuremmat (laajemmat) ryhmäoikeudet. Edistyneeksi käyttäjäksi pääsee kun on osoittanut ensin kykenevänsä vastuulliseen tietokoneen käyttöön tavallisena käyttäjänä.

        Näin on pärjätty vallan hyvin. En edes ymmärrä mihin tavallinen käyttäjä tarvitsee sudo-oikeuksia. Tämä on taannut tietojärjestelmän vakaan toiminnan koska kuka hyvänsä ei pääse sitä sorkkimaan mielensä mukaan.

        Asennan aina itse Linuxini, ei siihen teikäläisen lupia ja sudo-oikeuksia tarvita.


      • unix_fani
        LMDE2 kirjoitti:

        Miksiköhän sitten neuvotaan sudottamaan niin prkleesti?

        Kunpa tietäisin miksi näin tehdään. Itse en näe tähän mitään järjellistä syytä. Ehkä vika on minussa itsessäni koska olen vanha unixisti "fossiili". Ennen linuxdistron käyttöä käyttelin Coherent unixia ja noita bsd-unixeja ja Opensolariksen klooneja Belenixia ja Nexentaa.

        Ehkä toimintani ja tottumukseni on näiltä ajoilta eli mahdollisimman vähän sudottelua. Linuxversion käyttöön otin suomenkielisyyden vuoksi. Noita ennen käyttämiäni unixversioita ei saa suomenkielisinä täysversiona.
        Toki toisessa tietokoneessani on aito bsd-unix englanninkielisenä versiona.

        Aidon unixin käytöstä en luovu linuxdistron helppouden vuoksi.
        Molempi on parempi. Tässä bsd-unixissa en anna liikoja sudotteluoikeuksia toisille.


    • pstyhmillle

      Ubuntussa on oletuksena "Järjestelmäloki", jolla katsellaan lokeja.

      • oletkotyhmävai

        Ei sillä mitään katsella, eikä se mikään katselulaite ole. -Se on itsessään loki.


      • tyhmälle-opelle-tiedoksi
        oletkotyhmävai kirjoitti:

        Ei sillä mitään katsella, eikä se mikään katselulaite ole. -Se on itsessään loki.

        Kun avaa Mate lokikatselimen niin voi katsella pariakymmentä erilaista logia.


      • oletyhmä
        oletkotyhmävai kirjoitti:

        Ei sillä mitään katsella, eikä se mikään katselulaite ole. -Se on itsessään loki.

        Sepä on juurikin ohjelma jolla katsellaan lokeja.


    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kela valvoo lasten tilejä.

      Tämä isoveli Kela kyttää jopa lasten yli 200,- euron rahat jotka on melko varmasti lahjaksi saatu. Se vaikuttaa perheen
      Yhteiskunta
      258
      2756
    2. Nainen, tervetuloa

      Tule luokseni eka vaikka viikoks tai pariksi. Saisin helliä, kannustaa ja tukea sua ja kokata lempi herkkujasi. Pääsisit
      Ikävä
      11
      1723
    3. Mitä haluaisit sanoa hänelle

      Nyt tällä hetkellä?
      Ikävä
      120
      1609
    4. TTK-tähti Saana Akiola paljasti tv-ohjelmassa tapahtuneen ahdistelun

      Olisko pitänyt suunnitella ulostulo paremmin? Nyt lehdet soittelevat kaikki 8 läpi ja kuusi sanoo ettei koskenut häntä.
      Maailman menoa
      16
      1502
    5. Elisa laskuttaa jo sähköpostilaskusta erikseen euron

      Paperilaskuista on otettu lisämaksua jo ajat sitten, mutta nyt Elisa ottaa euron siitä että lähettävät sähköisen laskun
      Maailman menoa
      96
      1355
    6. Oho! Susanna Laine kohtasi epäonnea lomareissulla Italiassa - Avaa tilannetta: "Vähän sahaavaa..."

      Ou nou! Tsemppiä kuitenkin loppulomaan Italiassa, Susanna Laine ja mahdollinen seuralainen! Lue lisää ja katso kuvat:
      Suomalaiset julkkikset
      7
      1200
    7. Väliämme on noin 6 km

      Niin lähellä ja niin kaukana. Sinä olet kotona, minä olen kotona. Olet jo unessa. Mutta kun herään, olet jo töissä ja vä
      Ikävä
      9
      973
    8. Odotatko vielä

      Häntä?????
      Ikävä
      61
      928
    9. Mikä biisi

      Kuvaa sinun ja kaivattusi tämänhetkistä tilannetta? Laittakaa biisejä tulemaan ❤️
      Ikävä
      56
      908
    10. Ensitreffit alttarilla Jyrki paljastaa hääyön intiimiasioista kameroiden sammuttua: "Fyysinen..."

      Ooo-la-laa… Ensitreffit alttarilla -sarjassa alkaa hääparien välillä ns. tunteet kuumenemaan. Lue lisää: https://www.s
      Ensitreffit alttarilla
      1
      905
    Aihe