elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  logs de linux		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: logs de linux  (Leído 3,293 veces)
ferminta

Desconectado Desconectado

Mensajes: 33


Ver Perfil
logs de linux
« en: 15 Enero 2012, 21:46 pm »
Buenas noches:

Tengo una duda:
tengo creados 2 usuarios en mi linux ubuntu y he accedido a la memoria de ficheros  para ver la información que se modifica al crearse ese nuevo usuario. Lo hago  con tail -f --retry /var/log/syslog /var/log/kern.log y con cat /var/log/syslog /var/log/kern.log
pero la información que veo en esos logs es infumable¿donde puedo ver o en que lineas  estan las modificaciones del log con motivo de crear nuevo usuario, que información es esa??, yo no distingo
En línea
ferminta

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: logs de linux
« Respuesta #1 en: 15 Enero 2012, 22:10 pm »
 cuales serían , según lo anterior, modificaciones en la memoria de ficheros de ubuntu al crear un nuevo usuario?
En línea
D4RIO


Desconectado Desconectado

Mensajes: 1.004


U N I X


Ver Perfil WWW
Re: logs de linux
« Respuesta #2 en: 16 Enero 2012, 21:37 pm »
No conozco las modificaciónes que hace, pero se me ocurriría parar todos los servicios inútiles, meterte en una TTY porque lo anterior incluye matar la interfaz gráfica, los daemons de red, etc...

Después hacer:

Código:
$ sudo su
# touch /archivo_marca
... creas el user
# nice -n -15 find / -newer /archivo_marca > /salida_creacion_user

En un sistema limpio que no se anda escribiendo archivos al por mayor, eso te arrojará algun que otro log, y los archivos que se modificaron/crearon al crear el user. Es bastante a lo casero, muy poco profesional, blablabla, pero en caso que hayas matado todos los servicios innecesarios que puedan escribir al disco, solo será una busqueda de minutos y te dará buena info.

Detalles:
 La salida estaria en /salida_creacion_users
 Use nice -n -15 para darle SUPER prioridad de planificación a "find", con la esperanza de que tarde menos, aunque la mayor parte del tiempo la consumirá en I/O.

Saludos
En línea
OpenBSDFreeBSD
ferminta

Desconectado Desconectado

Mensajes: 33


Ver Perfil
Re: logs de linux
« Respuesta #3 en: 17 Enero 2012, 05:59 am »
como decía he creado más usuarios en mi sistema  pero no veo como cambia la memoria de ficheros  porque no aparece el fichero /var/log/user.log: Información de usuario, aunque están el kern.log y otros
En línea
D4RIO


Desconectado Desconectado

Mensajes: 1.004


U N I X


Ver Perfil WWW
Re: logs de linux
« Respuesta #4 en: 17 Enero 2012, 12:52 pm »
No se a qué te refieres exactamente con memoria de ficheros, pero como te puse yo, no necesitas el log de userlevel para ver los cambios. Verías los archivos modificados y creados por la creación del usuario.

Por otro lado, tené en cuenta que /var/log/user.log no es "información de usuario" sino "logs del userspace". Ponele que en realidad quieras ver el log, uno no entiende porqué, pero: Si tenés deshabilitado el user.log lo podés habilitar configurando desde /etc/syslog.conf. Fijate que el archivo tiene una página de manual. Estoy asumiendo que usas Syslog. Con otro como Syslog-ng sería diferente...
En línea
OpenBSDFreeBSD
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: logs de linux
« Respuesta #5 en: 17 Enero 2012, 13:31 pm »
quiero aclararte una coas, solo puedes ver los logs del software que usan los usuarios, no vas a poner ver que han escrito que comandos han ejecutado.


Seguramente exista algún software para ello pero lo desconozco
En línea
risto

Desconectado Desconectado

Mensajes: 31


Cosas pequeñas que hacen cosas grandes


Ver Perfil
Re: logs de linux
« Respuesta #6 en: 24 Enero 2012, 11:22 am »
No acabo de entender que quieres hacer, pero si buscas por los logs, utiliza el grep por amor de dios! No se que dices de crear usuarios y buscar que cambia... pues a mi se me ocurre lo siguiente,si añades un usuario pepe pues filtra los archivos buscando pepe haber si encuentras algo o fijate en la hora... no se..
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Logs interesantes Honeypot SSH (Cowrie)
Bugs y Exploits 		el-brujo 0 3,115 Último mensaje 17 Febrero 2021, 16:07 pm
por el-brujo
Duda matemática - Logs
Foro Libre 		Mudereded401 3 2,125 Último mensaje 3 Marzo 2021, 00:34 am
por kub0x
Gestión continua de LOGS
Seguridad 		ElMag0 0 273 Último mensaje 12 Abril 2024, 11:38 am
por ElMag0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines