logs de linux

Tema destacado: ¡Aprende hacking con práctica! - arZone, el wargame de elhacker.net

Foro de elhacker.net

Sistemas Operativos

GNU/Linux

logs de linux

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: logs de linux (Leído 693 veces)

ferminta

Desconectado

Mensajes: 28

logs de linux

« en: 15 Enero 2012, 21:46 »

Buenas noches:

Tengo una duda:
tengo creados 2 usuarios en mi linux ubuntu y he accedido a la memoria de ficheros para ver la información que se modifica al crearse ese nuevo usuario. Lo hago con tail -f --retry /var/log/syslog /var/log/kern.log y con cat /var/log/syslog /var/log/kern.log
pero la información que veo en esos logs es infumable¿donde puedo ver o en que lineas estan las modificaciones del log con motivo de crear nuevo usuario, que información es esa??, yo no distingo


	En línea

ferminta

Desconectado

Mensajes: 28

Re: logs de linux

« Respuesta #1 en: 15 Enero 2012, 22:10 »

cuales serían , según lo anterior, modificaciones en la memoria de ficheros de ubuntu al crear un nuevo usuario?


	En línea

D4RIO

Desconectado

Mensajes: 996

STOP CENSORSHIP

Re: logs de linux

« Respuesta #2 en: 16 Enero 2012, 21:37 »

No conozco las modificaciónes que hace, pero se me ocurriría parar todos los servicios inútiles, meterte en una TTY porque lo anterior incluye matar la interfaz gráfica, los daemons de red, etc...

Después hacer:

Código:

$ sudo su
# touch /archivo_marca
... creas el user
# nice -n -15 find / -newer /archivo_marca > /salida_creacion_user

En un sistema limpio que no se anda escribiendo archivos al por mayor, eso te arrojará algun que otro log, y los archivos que se modificaron/crearon al crear el user. Es bastante a lo casero, muy poco profesional, blablabla, pero en caso que hayas matado todos los servicios innecesarios que puedan escribir al disco, solo será una busqueda de minutos y te dará buena info.

Detalles:
La salida estaria en /salida_creacion_users
Use nice -n -15 para darle SUPER prioridad de planificación a "find", con la esperanza de que tarde menos, aunque la mayor parte del tiempo la consumirá en I/O.

Saludos


	En línea

RSA/RSA 4096 confiable x-hkp://keys.keysigning.org 789D025D<<back|track>> user

ferminta

Desconectado

Mensajes: 28

Re: logs de linux

« Respuesta #3 en: 17 Enero 2012, 05:59 »

como decía he creado más usuarios en mi sistema pero no veo como cambia la memoria de ficheros porque no aparece el fichero /var/log/user.log: Información de usuario, aunque están el kern.log y otros


	En línea

D4RIO

Desconectado

Mensajes: 996

STOP CENSORSHIP

Re: logs de linux

« Respuesta #4 en: 17 Enero 2012, 12:52 »

No se a qué te refieres exactamente con memoria de ficheros, pero como te puse yo, no necesitas el log de userlevel para ver los cambios. Verías los archivos modificados y creados por la creación del usuario.

Por otro lado, tené en cuenta que /var/log/user.log no es "información de usuario" sino "logs del userspace". Ponele que en realidad quieras ver el log, uno no entiende porqué, pero: Si tenés deshabilitado el user.log lo podés habilitar configurando desde /etc/syslog.conf. Fijate que el archivo tiene una página de manual. Estoy asumiendo que usas Syslog. Con otro como Syslog-ng sería diferente...


	En línea

RSA/RSA 4096 confiable x-hkp://keys.keysigning.org 789D025D<<back|track>> user

peib0l

Wiki

Desconectado

Mensajes: 3.123

vista mi blog ^.^

Re: logs de linux

« Respuesta #5 en: 17 Enero 2012, 13:31 »

quiero aclararte una coas, solo puedes ver los logs del software que usan los usuarios, no vas a poner ver que han escrito que comandos han ejecutado.

Seguramente exista algún software para ello pero lo desconozco


	En línea

risto

Desconectado

Mensajes: 25

Cosas pequeñas que hacen cosas grandes

Re: logs de linux

« Respuesta #6 en: 24 Enero 2012, 11:22 »

No acabo de entender que quieres hacer, pero si buscas por los logs, utiliza el grep por amor de dios! No se que dices de crear usuarios y buscar que cambia... pues a mi se me ocurre lo siguiente,si añades un usuario pepe pues filtra los archivos buscando pepe haber si encuentras algo o fijate en la hora... no se..


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	donde tan los logs en linux red hat? GNU/Linux	ToXiC	4	1,706	24 Noviembre 2003, 13:03 por el-brujo
	logs. Seguridad	malkom	2	520	17 Abril 2006, 21:22 por Stewie.
	que son los logs? Dudas Generales	marttinkaz	9	1,498	31 Mayo 2006, 05:18 por <--v1c1ous-->
	Logs del FTP Hacking Avanzado	Zinc	6	3,491	9 Enero 2007, 03:20 por Zinc
	Registros de linux o logs. Hacking Linux/Unix	_I_VITO_I_	8	2,994	20 Noviembre 2009, 17:35 por whiteN0ise