Linuxin logitiedostot

Logiloogikko

2016-05-23 13:16:28

Mitä logitiedostoja olisi syytä seurata ja mitkä olisivat mielenkiintoisia? Itse tiedän vain syslogin, josta näkee vain milloin kone on avattu ja milloin suljettu. Mitä muita seuraatte?

230

Äänestä

Vastaukset

kuikuikui
2016-05-23 16:47:26
Jos jotakin suhmurointia ilmaantuu, niin /var/log/messages saattaa tietää jotakin
fatale
2016-05-23 21:47:47
/var/log/FatalLinuxFailures
Hyvintoimiisilti
2016-05-23 22:26:34
Minulla ei vastaavassa log-kansiossa ole mitään em. nimisiä tiedostoja olemassakaan. Ainoa on tuo aloittajan mainitsema syslog.
suojaa_lokisi
2016-05-24 05:27:22
Ne lokitiedostot voivat olla kiinnostavia joiden sisältöä pääsee tutkimaan vain rootin eli järjestelmävalvojan tunnuksilla.

Tavallisen käyttäjän tunnuksilla ei edes voi nähdä kaikkia lokitiedostoja.

Hyvin asennettu unix- tai linuxjärjestelmä erottaa selvästi järjestelmävalvojan ja tavallisen käyttäjän oikeudet. Tästä sysytä liika "sudottelu" voi olla tietoturva uhka.

Periaatteesahan tavallisen käyttäjän käyttäessä SUDOA hän toimii järjestelmänvalvojan eli rootin oikeuksilla. Ja suurin tietoturva uhka onkinn jakaa järjestelmänvalvojan tunnusta kaikille käyttäjille jotta he voivat sudotella mielensä mukaan.

Lokitiedostoihin liittyy myös se piirre, että osaava hakkeri tai krakkeri osaa puhdistaa lokitiedostoja eli niissä ei sitten todellakaan näy tietoturvan murrot. Järjestelmänvalvojan tunnuksilla voidaan siis muokata lokitiedostoja ja tämän muokkaus voi sisältää myös tietojen poistamista.

Hyvä tietoturva ei synny tietoturvaohjelmien asennuksella vaan koko käyttöjärjestelmän arkkitehtuurin tuntemisella. Järjestelmänvalvoja eli rootti voi siis vaikuttaa siihen MITÄ tietoja koostetaan lokitiedostoihin ja sitten näitä voidaan myös puhdistaa. Tämän vuoksi liiallinen tavallsiten käyttäjien "sudottelu" voi suuri tietoturva uhka.

Kaikkiin lokitiedostoihin ei tavallisia käyttäjiä pitäisi edes päästää lainkaan. Näiden kaikkien lokitedostojen sisältö ei edes pitäisi kuulua tavallisen käyttäjän oikeuksien piiriin. Tiettyjen lokitiedostojen sisältö on luottamuksellista aineistoa joka kuuluu vain järjestelmänvalvojille ei koskaan tavallisille käyttäjille.

Tietoturvamurtajien, hakkerien ja krakkerien herkkua onkin se, että pääsee puhdistamaan lokitiedostoista omat käyntinsä jäljet. Olkaan nyt edes sen verran viisaita, että suojaatte lokitiedostonne sisällön puhdistustoimilta.
Lokitiedostojen suojauksella on oma merkityksensä tietoturvassa eli niiden sisältö ei saa olla kaikkien luettavissa ja muutettavissa. Tietojen poistaminenkin on niiden muuttamista.
- uteIias
  2016-05-24 09:57:13
  Olishan tuo vähemmälläkin jankutuksella tullut selväksi. Aamuun asti jatkuneella kaljoittelulla kai osuutensa asiaan?
  
  Mutta joku neuvokoon, kuinka ne loputkin logitiedostot sudotellaan auki ja näkyviin.
- sudo_kuume
  2016-05-25 05:00:40
  uteIias kirjoitti:
  Olishan tuo vähemmälläkin jankutuksella tullut selväksi. Aamuun asti jatkuneella kaljoittelulla kai osuutensa asiaan?
  
  Mutta joku neuvokoon, kuinka ne loputkin logitiedostot sudotellaan auki ja näkyviin.
  "Mutta joku neuvokoon, kuinka ne loputkin logitiedostot sudotellaan auki ja näkyviin."
  
  Etkö ymmärtänyt lukemaasi tekstiä? Juuri tuossa joku selosti pitkään tämän asian.
  
  KÄYTÄ järjestelmänvalvojan eli rootin tunnuksia. Kyllä näillä tunnuksilla näkee KAIKKI lokitiedostot. Ei se ole tämän vaikeampaa.
- avutonaatu
  2016-05-25 08:57:57
  sudo_kuume kirjoitti:
  "Mutta joku neuvokoon, kuinka ne loputkin logitiedostot sudotellaan auki ja näkyviin."
  
  Etkö ymmärtänyt lukemaasi tekstiä? Juuri tuossa joku selosti pitkään tämän asian.
  
  KÄYTÄ järjestelmänvalvojan eli rootin tunnuksia. Kyllä näillä tunnuksilla näkee KAIKKI lokitiedostot. Ei se ole tämän vaikeampaa.
  Sama kaljottelija edelleen kaljoissaan! Et näköjään ymmärrä etkä tiedä Linuxista mitään. Luulet, että "SUDOA" on se taikasana.
  
  Kaljasaivartelija pysyköön kaljoissaan.
  
  Jospa joku viisas ja osaava kertoisi millä komennolla ne avataan.
- LMDE2
  2016-05-25 10:37:54
  Mulla on tuollainen "lokitiedostojen katselin" (Maten logikatselin) tuolla ohjelmissa.
- wfwfwfwfa
  2016-05-25 11:26:51
  LMDE2 kirjoitti:
  Mulla on tuollainen "lokitiedostojen katselin" (Maten logikatselin) tuolla ohjelmissa.
  Ubuntussa Järjestelmäloki (gnome-system-log).
- LMDE2
  2016-05-25 14:33:36
  Miksiköhän sitten neuvotaan sudottamaan niin prkleesti?
- hyvää_tietoturvaa
  2016-05-26 15:30:31
  LMDE2 kirjoitti:
  Miksiköhän sitten neuvotaan sudottamaan niin prkleesti?
  Sudotelkaa pois ja unohtakaa koko tietoturva. Minä en anna tavallisille käyttäjille järjestelmävalvojan eli rootin tunnuksia.
  
  Minä järjestelmänvalvojana annan tavallisille käyttäjille heidän tarvitsemat käyttöoikeudet enkä yhtään enempää.
  
  Muutamat edistyneet käyttäjät ovat saaneet hieman suuremmat (laajemmat) ryhmäoikeudet. Edistyneeksi käyttäjäksi pääsee kun on osoittanut ensin kykenevänsä vastuulliseen tietokoneen käyttöön tavallisena käyttäjänä.
  
  Näin on pärjätty vallan hyvin. En edes ymmärrä mihin tavallinen käyttäjä tarvitsee sudo-oikeuksia. Tämä on taannut tietojärjestelmän vakaan toiminnan koska kuka hyvänsä ei pääse sitä sorkkimaan mielensä mukaan.
- LMDE2
  2016-05-26 16:29:39
  hyvää_tietoturvaa kirjoitti:
  Sudotelkaa pois ja unohtakaa koko tietoturva. Minä en anna tavallisille käyttäjille järjestelmävalvojan eli rootin tunnuksia.
  
  Minä järjestelmänvalvojana annan tavallisille käyttäjille heidän tarvitsemat käyttöoikeudet enkä yhtään enempää.
  
  Muutamat edistyneet käyttäjät ovat saaneet hieman suuremmat (laajemmat) ryhmäoikeudet. Edistyneeksi käyttäjäksi pääsee kun on osoittanut ensin kykenevänsä vastuulliseen tietokoneen käyttöön tavallisena käyttäjänä.
  
  Näin on pärjätty vallan hyvin. En edes ymmärrä mihin tavallinen käyttäjä tarvitsee sudo-oikeuksia. Tämä on taannut tietojärjestelmän vakaan toiminnan koska kuka hyvänsä ei pääse sitä sorkkimaan mielensä mukaan.
  Minä järjesteklmänvalvojana pidän kaikki oikeudet itselläni , vaikka kyllä emäntä saa päivittää itse koneensa.
- teeseitseaina
  2016-05-26 18:09:25
  hyvää_tietoturvaa kirjoitti:
  Sudotelkaa pois ja unohtakaa koko tietoturva. Minä en anna tavallisille käyttäjille järjestelmävalvojan eli rootin tunnuksia.
  
  Minä järjestelmänvalvojana annan tavallisille käyttäjille heidän tarvitsemat käyttöoikeudet enkä yhtään enempää.
  
  Muutamat edistyneet käyttäjät ovat saaneet hieman suuremmat (laajemmat) ryhmäoikeudet. Edistyneeksi käyttäjäksi pääsee kun on osoittanut ensin kykenevänsä vastuulliseen tietokoneen käyttöön tavallisena käyttäjänä.
  
  Näin on pärjätty vallan hyvin. En edes ymmärrä mihin tavallinen käyttäjä tarvitsee sudo-oikeuksia. Tämä on taannut tietojärjestelmän vakaan toiminnan koska kuka hyvänsä ei pääse sitä sorkkimaan mielensä mukaan.
  Asennan aina itse Linuxini, ei siihen teikäläisen lupia ja sudo-oikeuksia tarvita.
- unix_fani
  2016-06-26 15:23:14
  LMDE2 kirjoitti:
  Miksiköhän sitten neuvotaan sudottamaan niin prkleesti?
  Kunpa tietäisin miksi näin tehdään. Itse en näe tähän mitään järjellistä syytä. Ehkä vika on minussa itsessäni koska olen vanha unixisti "fossiili". Ennen linuxdistron käyttöä käyttelin Coherent unixia ja noita bsd-unixeja ja Opensolariksen klooneja Belenixia ja Nexentaa.
  
  Ehkä toimintani ja tottumukseni on näiltä ajoilta eli mahdollisimman vähän sudottelua. Linuxversion käyttöön otin suomenkielisyyden vuoksi. Noita ennen käyttämiäni unixversioita ei saa suomenkielisinä täysversiona.
  Toki toisessa tietokoneessani on aito bsd-unix englanninkielisenä versiona.
  
  Aidon unixin käytöstä en luovu linuxdistron helppouden vuoksi.
  Molempi on parempi. Tässä bsd-unixissa en anna liikoja sudotteluoikeuksia toisille.
pstyhmillle
2016-06-27 12:07:32
Ubuntussa on oletuksena "Järjestelmäloki", jolla katsellaan lokeja.
- oletkotyhmävai
  2016-06-27 19:11:43
  Ei sillä mitään katsella, eikä se mikään katselulaite ole. -Se on itsessään loki.
- tyhmälle-opelle-tiedoksi
  2016-06-27 19:46:12
  oletkotyhmävai kirjoitti:
  Ei sillä mitään katsella, eikä se mikään katselulaite ole. -Se on itsessään loki.
  Kun avaa Mate lokikatselimen niin voi katsella pariakymmentä erilaista logia.
- oletyhmä
  2016-06-27 20:58:47
  oletkotyhmävai kirjoitti:
  Ei sillä mitään katsella, eikä se mikään katselulaite ole. -Se on itsessään loki.
  Sepä on juurikin ohjelma jolla katsellaan lokeja.

Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Mitä hittoa tapahtuu nuorille miehillemme?
Mikä on saanut heidän päänsä sekaisin ja kadottamaan järjellisyytensä normaalista elämästä ja ryhtymään hörhöiksi? https
21.04.2024 06:52Maailman menoa
346
3895
En sitten aio sinua odotella
Olen ollut omasta halustani yksin, mutta jossain vaiheessa aion etsiä seuraa. Tämä on aivan naurettavaa pelleilyä. Jos e
21.04.2024 22:56Ikävä
83
1719
Muistatko kun kerroin...
että palelen..? Myös nyt on kylmä. Tahtoisin peittosi alle.
21.04.2024 23:22Ikävä
43
1510
Martina jättää triathlonin: "Aika kääntää sivua"
Martina kirjoittaa vapaasti natiivienkusta suomeen käännetyssä tunteikkaassa tekstissä Instassaan. Martina kertoo olevan
21.04.2024 23:24Kotimaiset julkkisjuorut
60
1480
En vain ole riittävä
Muutenhan haluaisit minut oikeasti ja tekisit jotain sen eteen. Joo, ja kun et varmaan halua edes leikisti. Kaikki on o
21.04.2024 22:52Ikävä
28
1318
Kuka sinä oikeen olet
Joka kirjoittelet usein minun kanssa täällä? Olen tunnistanut samaksi kirjoittajaksi sinut. Miksi et anna mitään vinkkej
21.04.2024 22:40Ikävä
51
1302
Oon pahoillani että
Tapasit näin hyödyttömän, arvottoman, ruman ja tylsän ihmisen niinku minä :(
21.04.2024 22:54Ikävä
58
1285
Persut vajosivat pinnan alle
Sosiaali- ja terveysministeri Kaisa Juuson (ps) tietämättömyys hallinnonalansa leikkauksista on pöyristyttänyt Suomen ka
21.04.2024 16:10Maailman menoa
194
1231
Hei, vain sinä voit tehdä sen.
Only you, can make this world seem right Only you, can make the darkness bright Only you and you alone Can make a change
21.04.2024 22:38Ikävä
6
1190
Taasko se show alkaa
Koo osottaa taas mieltään
23.04.2024 01:59Ikävä
26
1167

Linuxin logitiedostot

Vastaukset

uteIias kirjoitti:

sudo_kuume kirjoitti:

LMDE2 kirjoitti:

LMDE2 kirjoitti:

hyvää_tietoturvaa kirjoitti:

hyvää_tietoturvaa kirjoitti:

LMDE2 kirjoitti:

oletkotyhmävai kirjoitti:

oletkotyhmävai kirjoitti:

Luetuimmat keskustelut

Mitä hittoa tapahtuu nuorille miehillemme?

En sitten aio sinua odotella

Muistatko kun kerroin...

Martina jättää triathlonin: "Aika kääntää sivua"

En vain ole riittävä

Kuka sinä oikeen olet

Oon pahoillani että

Persut vajosivat pinnan alle

Hei, vain sinä voit tehdä sen.

Taasko se show alkaa

Pelastakaa Lapset: Netti ei ole turvallinen paikka lapsille - Erätauko-tilaisuus to 25.4.2024

Tätä et nähnyt TV:ssä: Sofia Zida paljastaa Farmi-kuvauksista: "Kun mä tulin tänne, luulin, että..."

Voi, mikä reissu! Suosikkijuontaja Niko Saarinen ja Outi-äiti yhteisissä lomakuvissa - Katso tästä!

Elokapina viivästytti lentokoneen lähtöä tällä kertaa

Oho! Farmi-tippuja Wallu Valpio ei säästele sanojaan Farmi-oloista "Se oli niin luotaantyöntävää..."

Persut vajosivat pinnan alle

Mitä kuuluu nyt? Topi Borg tekee paljastuksen parisuhdestatuksestaan: "Minä epätoivoisesti..."

Farmi Suomi: Sami Jauhojärvi hermostuu Miina Äkkijyrkkään - Tilanne kärjistyy: "Kädet pois, Miina!"

Kansaneläkkeiden maksu ulkomaille loppuu

Hanna Kinnunen sai mieheltään tiukkaa noottia Tähdet, tähdet -kotikatsomosta: "Hän ei kestä, jos..."