Em seg, 07 mai 2001, Tim escreveu: > Ol�! > > Olhei o arquivo /etc/syslog.conf e vi que as linhas referentes > ao arquivo /var/log/secure cont�m o seguinte: > > #The authpriv file has restricted access. > authpriv.* /var/log/secure > > Mas com o comando "find / -name authpriv" n�o achei nenhum arquivo > authpriv... > > Vendo os processos rodando na m�quina, achei a seguinte linha: > > UID PID STIME TTY TIME CMD > ... > root 472 7:46 ? 00:00:00 syslogd -m 0 > ... > > Seria esse o daemon citado? Ele iniciou junto com a inicializa��o da > m�quina, pela hora em que aparece. > > Enfim, como configurar corretamente o syslog.conf? authpriv.* n�o � um arquivo. Sente-se, pegue um caf� e leia a explica��o. O arquivo syslog.conf � dividido em duas colunas. Na coluna da esquerda voc� tem a identifica��o das mensagens geradas pelos sistemas e na coluna da direita voc� instrui ao syslog o que fazer com elas. As mensagens da coluna da esquerda s�o sempre escritas assim: facilidade.prioridade As facilidades identificam a origem da mensagem. As facilidades s�o as seguintes: kern user mail lpr authpriv deamon news uucp local mark kern, obviamente indica mensagens vindas do kernel, user de processos do usu�rio, etc. As prioridades s�o: emerg alert crit err warning notice info debug none emerg, alert, crit e err indicam desde "paus" s�rios (emerg) at� erros comuns (err). warning, notice e info s�o avisos. debug � �bvio. none � para dizer que voc� n�o quer mensagens vindas da facilidade identificada. Ex.: kern.* s�o todas as mensagens do kernel. *.info s�o todas os avisos com prioridade info, idependente de onde venham. *.notice, mail.none s�o todas as mensagens tipo notice, menos mail. news.crit s�o as mensagens news com prioridade crit. Na coluna da esquerda voc� pode fazer o seguinte com as mensagens: - Enviar para um arquivo. Da� voc� indica o caminho e nome do arquivo. Ex.: *.info;mail.none;authpriv.none /var/log/messages - Enviar para o console. Ex.: kern.* /dev/console - Enviar para um programa *.alert |<nome do programa> - Enviar para outra m�quina authpriv.* @nome.ou.ip.da.outra.maquina - Enviar para um usu�rio da m�quina(que deve estar logado no momento, sen�o a mensagem se perde) lpr.* root - Enviar todo mundo mark.* * Normalmente n�o � necess�rio mexer no arquivo syslog.conf. Eu j� vi alterar o syslog.conf para registrar logs fora da m�quina (em vez de usar o diret�rio /var/log da m�quina. Assim, um poss�vel invasor n�o poderia apagar seus rastros. Uma sugest�o para fazer isso seria desviar as mensagens authpriv para outra m�quina via rede, para uma impressora ou para a porta serial conectada a uma impressora, m�quina ou driver de linha com uma m�quina na outra ponta. > Agrade�o a paci�ncia, Se sua preocupa��o � seguran�a, aconselho voc� a ter sempre � m�o o livro Practical Unix & Internet Security de Garfinkel e Spafford, pela O'Reilly. O livro � muito pr�tico, direto e �til e vale cada centavo investido nele. As dicas que te dei acima foram tiradas do cap�tulo 10: "Logging and Auditing". []s -- Edgard Lemos [EMAIL PROTECTED] Usu�rio Linux n� 135479 Assinantes em 07/05/2001: 2269 Mensagens recebidas desde 07/01/1999: 112473 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
