Linux系统下使用Syslog进行远程登录
来源:互联网 发布:暗黑3数据库 2.6 编辑:程序博客网 时间:2024/06/05 03:17
管理登录文件是网络管理的重要一部分。每个Linux都具有Syslog的标准功能,它既能登录本地文件,又能登录远程系统。如果你要在一台被攻陷的机器上查看登录文件,特别是在你不太确定攻击者是否已清除登录文件,销毁登录踪迹的情况下,它的作用就尤其关键了。
安装syslog进行远程登录是及其容易的。你只需在你准备收到登录记录的系统上,使用-r选项,配置syslog,这样就可以让你接收到远程登录的记录。
比如,在Mandrake Linux系统上,编辑/etc/sysconfig/syslog文件,根据如下所列改变SYSLOGD_OPTIONS的参数。
SYSLOGD_OPTIONS="-r -m 0"
下一步,重新启动syslog服务。你也应该确保该机器上的防火墙允许从其它发送登录记录的机器访问UDP端口514。在你要发送登录记录的系统上,修改/etc/syslog.conf文件,增加类似如下的内容到末尾;
*.info @loghost.mydomain.com
这就表示syslog发送所有 *.info等级的登录记录到loghost.mydomain.com的主页。你能够改变你想要进行远程登录的设施,但是*.info通常是充分的。在这台机器上,也同样重新启动syslog,确保防火墙允许从本地主机的UDP端口514上,发送到远程机器。
一个主机上的登录记录应该此刻就出现在远程主机上,同时包括该主机自己的登录信息。比如,你的登录文件是这样的:
Jan 8 13:23:22 loghost fam[3627]: connect: Connection refused Jan 8 13:23:24 remote.mydomain.com su(pam_unix)[3166]: session closed for user root
正如你从/var/log/messages片断看到的一样,syslog登录信息是与loghost(当地机器)和远程mydomain.com(远程主机)同样的文件。这时,安装登录监督到登录主机上,用来提醒你想要监督的任何特定的内容(比如失败的登录)。
- Linux系统下使用Syslog进行远程登录
- 嵌入式系统中使用远程syslog进行调试与诊断
- 嵌入式系统中使用远程syslog进行调试与诊断
- kali linux 使用SSH进行远程登录
- Linux系统日志配置远程Syslog采集
- 远程登录Vmware下的Linux系统
- linux下使用ssh登录远程
- linux系统-远程登录
- linux 下 syslog 系统日志应用
- linux 下 syslog 系统日志应用
- linux下使用X2Go进行远程连接
- Linux系统的远程登录(putty.exe)在windows下的使用
- 使用PUTTY进行远程登录
- Linux下syslog日志函数使用
- Linux下syslog日志函数使用
- Linux和Windows下使用Syslog库
- Linux下syslog日志函数使用
- Linux下syslog日志函数使用
- 数据库常出的问题
- C#中使用COM+实现事务控制
- syslog的远程日志功能试用
- syslog远程日志存储
- ABAP OO的八大理由(三)
- Linux系统下使用Syslog进行远程登录
- 自己做的js(二)
- PHP与正则表达式 1
- Linux系统小型日程表挑战大型群件
- QTP9.5谍报
- Perfect Hashing(转载)
- 用Syslog 记录UNIX和Windows日志的方法
- VC6中使用for_each和mem_fun遇到问题的解决办法
- 结构体成员排序