有关第八课Linux日志分析.pptVIP

IT168之Linux加固教程 （第八讲） linux日志分析 讲 师：杨 宁(cnbird) 官方网站: E-MAIL：hbtmjx@21 本章知识点 了解日志文件的含义 通过日志了解系统的运行状态 被入侵以后根据日志找出入侵者 一. Linux日志系统简介 日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他 来检查错误发生的 原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和 监测。他还可以实时的监测系统状态，监 测和追踪侵入者等等。 二. Linux日志系统分类 连接时间日志--连接时间日志由多个程序执行，把记录写入到/var/log/wtmp和/var/run/utmp。login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。 日志格式—选择条件和优先级. 错误日志--由syslogd（8）执行。各种系统守护进程、用户程序和内核通过syslog（3）向 文件/var/log/messages 报告值得注意的事件。另外有许多Linux程序创建日志。像HTTP和 FTP这样提供网络服务的服务器也保持详细的 日志。 连接时间日志 utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键--保持用户登录进入和退 出的纪录。有关当 前登录用户的信