日志对于安全来说,十分重要linux漏洞扫描,他记录了系统每晚发生的各类各样的事情,你可以通过他来检测错误发生的诱因,或则遭到功击时功击者留下的痕迹。日志主要的功能有:审计和检测。他还可以实时的检测系统状态,检测和追踪侵入者等等。
在Linux系统中,有三个主要的日志子系统:
联接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmplinux系统好用吗,login等程序更新wtmp和utmp文件,使系统管理员才能跟踪谁在何时登陆到系统。
进程统计--由系统内核执行。当一个进程中止时,为每位进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志--由syslogd(8)执行。各类系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的风波。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网路服务的服务器也保持详尽的日志。
常用的日志文件如下:
access-log纪录HTTP/web的传输acct/pacct纪录用户命令aculog纪录MODEM的活动btmp纪录失败的纪录lastlog纪录近来几次成功登陆的风波和最后一次不成功的登陆messages从syslog中记录信息(有的链接到syslog文件)sudolog纪录使用sudo发出的命令sulog纪录使用su命令的使用syslog从syslog中记录信息(一般链接到messages文件)utmp纪录当前登入的每位用户wtmp一个用户每次登入步入和退出时间的永久纪录xferlog纪录FTP会话
utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键--保持用户登入步入和退出的纪录。有关当前登入用户的信息记录在文件utmp中;登陆步入和退出纪录在文件wtmp中;最后一次登陆文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。那些文件(lastlog一般不大)在具有大量用户的系统中下降非常迅速。诸如wtmp文件可以无限下降linux 系统 操作日志,除非定期截取。许多系统以三天或则一周为单位把wtmp配置成循环使用。它一般由cron运行的脚本来更改。这种脚本重新命名并循环使用wtmp文件。一般,wtmp在第三天结束后命名为wtmp.1;第二天后wtmp.1变为wtmp.2等等,直至wtmp.7。
()[#page_#][#page_#]
2.1Samba组成
一个samba服务器实际上包含了两个服务器程序:smbd和nmbd。Smbd是samba的核心。它负责构建对话进程、验证用户身分、提供对文件系统和复印机的访问机制。Nmbd实现了"networkbrowser"(网路浏览服务器)的功能。它的作用是对外发布samba服务器可以提供的服务。Nmbd可以使samba服务器出现在Windows95或WindowsNT的"NetworkNeighborhood"(网路邻居)中而且可以顾客机浏览到可以访问的资源。完全可以不运行nmbd而起动samba服务器进程,而且似乎顾客不仅想见到samba服务器的NetBIOS名外,还想见到samba服务器可以提供的服务。
2.2Samba配置
因为SMB是一个十分复杂的合同,所以配置samba是极其繁复的,大概有超过170条配置项出现在smb.conf文件中。在RedHat和Debian中Smb.conf文件缺省位置是在/etc/下,所有的samba程序都要参照这个配置文件。其结构非常类似Windows的*.ini文件。文件中的每一节都由一个被方括弧括上去的标示开始,比如:[global]、[home]和[printers]。
每一个配置参数或是一个全局参数(影响或控制整个服务器),或是一个服务参数(影响或控制服务器提供的某项服务)。[global]节设置全局选项和一些缺省的服务选项。[home]节是拿来动态的映射到每位用户的home目录下。[printers]节拿来设置把根据系统printcap文件配置的复印机共享至指定用户。
2.3一个简单的smb.conf
下边的smb.conf勾画了一个简单的但能工作的配置:
[global]netbiosname=ABCworkgroup=WORKGROUPserverstring=Linuxsecurity=userprinting=lprng[homes]comment=HomeDirectorybrowseable=noreadonly=no
在[global]节中设置了主机的netbios名,主机所在的工作组的组名和把在browselist出现的提示字串。安全参数提示samba使用"userlevel"(用户级)安全级别。SMB有两种安全级别:share(共享级,对每位特定的资源使用口令保护和指定每位用户有各自不同的访问权限)和userlevel(用户级)。不过在大多数情况下linux 系统 操作日志,你使用的是用户级安全级别。因为没有指定特殊的加密方法,samba缺省使用标准的unix口令字验证方法既plaintext口令字验证方法验证每位联接。若你的linux使用PAM模块,这麽你必须更改PAM配置使samba可以通过口令字数据库验证口令字。RadHat手动进行这种处理。
[homes]节中的设置拿来控制每位用户home目录的共享情况。Commentparameter(注解参数)是在browselist中标识该条目的字串。browseable参数控制是否该项服务出现在browselist中。
下述的配置使每位可以登入至samba服务器的用户使用在系统printcap文件中定义过的复印机。
[printers]browseable=noguestok=yesprintable=yes
完成smb.conf文件的配置后,可以使用Testparm命令来快速检测smb.conf文件的句型错误。通过以上配置,在Linux主机上运行Samba服务程序:smbd和nmbd。Windows与Unix、Linux便可以很便捷地进行进行数据交换。
()