פורסם 2008 באפריל 2917 שנים שלום חברים יש לי לינוקס DEBIAN ,הפצה האחרונה שלו שעובד לי יפה מאוד כבר 3 חודשים. אתמול גיליתי ש APACHE לא עולה. בדקתי יותר לעומק וראיתי שתיקיה var/logs עם כל הקבצים ותת תיקיות שלה עברו למיקום אחר, שהוא var/keys (תיקיה שקיימת עבור תוכנה מסויימת שיש לי). עכשיו, התיקיה var/logs ריקה לגמרי! וכל הקבצים אחרים, כולל את SYSLOG,KERNEL LOG... כולם בתיקיה var/keys. :'( אני חושש שמדובר בהתקפה מבחוץ ומישהו עשה לי את זה בכוונה. אני מאוד מקווה שיש דרך להחזיר את כל הקבצים למיקום הנכון שלהם ולהגדיר ללינוקס ש PATH של הלוגים הינו var/logs ולא var/keys. איך עשים את זה?! אני מודה מראש לכל העוזרים. נ.ב. כל פיתרון שתקף על UBUNTU גם יעזור לי ב DEBIAN שלי. תודה
פורסם 2008 באפריל 2917 שנים ההגדרות של שרת התיעוד נמצאות בקובץ:/etc/syslog.confתבחן את הקובץ הזה. (או שתעלה אותו לפה ונעזורלך לבחון אותו)שנית, תוודא שהמערכת שלך מעודכנת, אם היאניפרצה מומלץ להתקין אותה מחדש ולעדכן אותהבאופן קבוע.אתה יכול לנסות ולהשתמש ב-rkhunter בשביללחפש זכר לפריצה.
פורסם 2008 באפריל 2917 שנים מחבר תודה על התשובה מהירה ביותר! אני לא בטוח שמדובר בפריצה.אני מעדיף להאמין שזו תקלה קטנה שניתן לסדר וזהו :'( אין לי זמן להתקין הכל מחדש. יש לי שם המון דברים. בכל מיקרה, זה טקסט שביקשת: /etc/syslog.conf Configuration file for syslogd. # # For more information see syslog.conf(5) # manpage. # # First some standard logfiles. Log by facility. # auth,authpriv.* /var/log/auth.log #*.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log daemon.* -/var/log/daemon.log #kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log uucp.* /var/log/uucp.log # # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err /var/log/mail.err # Logging for INN news system # news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice # # Some `catch-all' logfiles. # *.=debug;\ auth,authpriv.none;\ news.none;mail.none -/var/log/debug *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none kern.none -/var/log/messages # # Emergencies are sent to everybody logged in. # *.emerg * # # I like to have messages displayed on the console, but only on a virtual # console I usually leave idle. # #daemon,mail.*;\ # news.=crit;news.=err;news.=notice;\ # *.=debug;*.=info;\ # *.=notice;*.=warn /dev/tty8 # The named pipe /dev/xconsole is for the `xconsole' utility. To use it, # you must invoke `xconsole' with the `-file' option: # # $ xconsole -file /dev/xconsole [...] # # NOTE: adjust the list below, or you'll go crazy if you have a reasonably # busy site.. # daemon.*;mail.*;\ news.crit;news.err;news.notice;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.