Entwicklungsumgebung/Syslog: Unterschied zwischen den Versionen
(chkrootkit) |
|||
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
{{ | {{EditStatus|1|Schoffer}} | ||
== Syslog == | == Syslog == | ||
Alle Dateien, die durch den "syslogd" erstellt werden, sollten auch nur von syslogd rotiert werden. Logrotate ist '''nicht''' für diese Dateien zuständig. In /etc/cron.daily sollte es ein Skript "sysklogd" geben, dass für die Kürzung der Log- Dateien zuständig ist. | |||
Hinweis: Rufe es einmal von Hand auf, und überprüfe dann, was geschieht. | |||
== Rotation von Logfiles einrichten == | == Rotation von Logfiles einrichten == | ||
Logfiles haben die Eigenschaften, dass sie wachsen und wachsen und wachsen | Logfiles haben die Eigenschaften, dass sie wachsen und wachsen und wachsen... | ||
Irgendwann gibt es mal Probleme. Und um diese gar nicht erst entstehen zu lassen, gibt es die Möglichkeit, diese rotieren zu lassen. | Irgendwann gibt es mal Probleme. Und um diese gar nicht erst entstehen zu lassen, gibt es die Möglichkeit, diese rotieren zu lassen. | ||
Dazu gibt es logrotate, welches durch cron gestartet wird. logrotate schaut zunächst in die Konfiguratiosdatei /etc/logrotate.conf. In dieser Datei sind die globalen Einstellungen hinterlegt. | Dazu gibt es "logrotate", welches durch cron gestartet wird. logrotate schaut zunächst in die Konfiguratiosdatei "/etc/logrotate.conf". In dieser Datei sind die globalen Einstellungen hinterlegt. | ||
Normalerweise gibt es in dieser Datei auch einen Eintrag, der logrotate | |||
Normalerweise gibt es in dieser Datei auch einen Eintrag, der logrotate anweist, alle Dateien im Verzeichnis "/etc/logrotate.d/" ebenfalls zu abzuarbeiten. | |||
Anschließend wird die Datei "/var/lib/logrotate.status" gelesen. Dort sind Informationen hinterlegt, wann eine Datei zum letzten Mal rotiert wurde. Beim ersten Aufruf wird diese Datei automatisch angelegt und alle zu bearbeitenden Log-Dateien erhalten das aktuelle Datum als letzten Bearbeitungszeitpunkt. Das bedeutet, dass alle Versuche, eine Log-Datei ein zweites Mal zu rotieren, an diesem Tage fehlschlagen. Um die Funktion erstmalig zu testen, muss das Datum der einzelnen Log-Dateien in der Statusdatei "/var/lib/logrotate.status" geändert oder die Option -f benutzt werden. | |||
Zeile 19: | Zeile 26: | ||
Das ist die Konfigurationsdatei für die globalen Einstellungen. Diese Einstellungen können durch lokale Einstellungen jederzeit überschrieben werden. Auf delixs sieht diese Datei logrotate.conf so aus: | Das ist die Konfigurationsdatei für die globalen Einstellungen. Diese Einstellungen können durch lokale Einstellungen jederzeit überschrieben werden. Auf delixs sieht diese Datei logrotate.conf so aus: | ||
<pre> | |||
# see "man logrotate" for details | |||
# rotate log files weekly | |||
weekly | |||
# keep 4 weeks worth of backlogs | |||
rotate 4 | |||
# create new (empty) log files after rotating old ones | |||
create | |||
# uncomment this if you want your log files compressed | |||
#compress | |||
# RPM packages drop log rotation information into this directory | |||
include /etc/logrotate.d | |||
# no packages own wtmp -- we'll rotate them here | |||
/var/log/wtmp { | |||
monthly | |||
create 0664 root utmp | |||
rotate 1 | |||
} | |||
# system-specific logs may be also be configured here. | |||
</pre> | |||
Zeile 38: | Zeile 73: | ||
* http://wiki.debianforum.de/ | * http://wiki.debianforum.de/ | ||
* http://www.debianforum.de/forum/ | * http://www.debianforum.de/forum/ | ||
* http://www.linux-praxis.de/lpic1/manpages/logrotate.html | |||
---- | |||
<div align="right">[[Installation:Entwicklungsumgebung|zurück]] | [[Hauptseite]]</div> | |||
[[Kategorie:DebianSqueeze]] |
Aktuelle Version vom 28. März 2011, 19:18 Uhr
Diese Seite ist momentan eine Baustelle im Zustand: 1
-
0
-
1
-
2
-
3
-
4
Syslog
Alle Dateien, die durch den "syslogd" erstellt werden, sollten auch nur von syslogd rotiert werden. Logrotate ist nicht für diese Dateien zuständig. In /etc/cron.daily sollte es ein Skript "sysklogd" geben, dass für die Kürzung der Log- Dateien zuständig ist.
Hinweis: Rufe es einmal von Hand auf, und überprüfe dann, was geschieht.
Rotation von Logfiles einrichten
Logfiles haben die Eigenschaften, dass sie wachsen und wachsen und wachsen...
Irgendwann gibt es mal Probleme. Und um diese gar nicht erst entstehen zu lassen, gibt es die Möglichkeit, diese rotieren zu lassen.
Dazu gibt es "logrotate", welches durch cron gestartet wird. logrotate schaut zunächst in die Konfiguratiosdatei "/etc/logrotate.conf". In dieser Datei sind die globalen Einstellungen hinterlegt.
Normalerweise gibt es in dieser Datei auch einen Eintrag, der logrotate anweist, alle Dateien im Verzeichnis "/etc/logrotate.d/" ebenfalls zu abzuarbeiten.
Anschließend wird die Datei "/var/lib/logrotate.status" gelesen. Dort sind Informationen hinterlegt, wann eine Datei zum letzten Mal rotiert wurde. Beim ersten Aufruf wird diese Datei automatisch angelegt und alle zu bearbeitenden Log-Dateien erhalten das aktuelle Datum als letzten Bearbeitungszeitpunkt. Das bedeutet, dass alle Versuche, eine Log-Datei ein zweites Mal zu rotieren, an diesem Tage fehlschlagen. Um die Funktion erstmalig zu testen, muss das Datum der einzelnen Log-Dateien in der Statusdatei "/var/lib/logrotate.status" geändert oder die Option -f benutzt werden.
Die Konfigurationsdatei /etc/logrotate.conf
Das ist die Konfigurationsdatei für die globalen Einstellungen. Diese Einstellungen können durch lokale Einstellungen jederzeit überschrieben werden. Auf delixs sieht diese Datei logrotate.conf so aus:
# see "man logrotate" for details # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 4 # create new (empty) log files after rotating old ones create # uncomment this if you want your log files compressed #compress # RPM packages drop log rotation information into this directory include /etc/logrotate.d # no packages own wtmp -- we'll rotate them here /var/log/wtmp { monthly create 0664 root utmp rotate 1 } # system-specific logs may be also be configured here.
Erkennen von Rootkits
Um ein Rootkit zu erkennen, können Sie das Paket chkrootkit (Check Rootkit) verwenden.
Dieses kann direkt installiert werden:
aptitude install chkrootkit
Der Aufruf von chkrootkit erfolgt auf der Kommandozeile. Leider schlägt chkrootkit manchmal voreilig Alarm, auch wenn kein Rootkit vorhanden ist.
Weblinks
- http://www.debian.de
- http://debiananwenderhandbuch.de
- http://wiki.debianforum.de/
- http://www.debianforum.de/forum/
- http://www.linux-praxis.de/lpic1/manpages/logrotate.html