ViaLinuxis: verificando os logs com logcheck

1-2-02 - Boletim ViaLinuxis em sintonia com o Fórum

verificando os logs com logcheck

Editorial

Na "pergunta em foco" existe uma preocupação com arquivos com o nome "logcheck". O próprio sistema de busca do ViaLinuxis localizou em em http://www.metainfo.org/focalinux/guia/avancado/ch-log.htm um comentário sobre o logcheck:

É um programa usado para enviar um e-mail periodicamente ao administrador do sistema (através do cron ou outro daemon com a mesma função) alertando sobre os eventos que ocorreram desde a última execução do programa. As mensagens do logcheck são tratadas por arquivos em /etc/logcheck e organizadas em categorias antes de ser enviada por e-mail, isto garante muita praticidade na interpretação dos eventos ocorridos no sistema.

As categorias são organizadas da mais importantes para a menos importante, e vão desde "Hacking em andamento" (providências devem ser tomadas imediatamente para resolver a situação) até "eventos anormais do sistema" (mensagens de inicialização, mensagens dos daemons do sistema, etc.).

O tipo de mensagem que será incluída/ignorada nos logs enviados podem ser personalizadas pelo administrador do sistema através dos arquivos/diretórios dentro de /etc/logcheck. Nomes de arquivos/diretórios contendo a palavra "ignore" são usados para armazenar expressões regulares que NÃO serão enviadas pelo logcheck. É permitido o uso de expressões regulares perl/sed para especificar as mensagens nos arquivos de log.

Pergunta em Foco

pergunta: [25-01-02] narley7

Uma coisa gostaria de saber....
Alguém tem idéia do que venha a ser um arquivo chamado logcheck.hacking,
logcheck.ignore, logcheck.violations no /etc!!!!!! Espero que não seja o que
estou pensando(um ataque). Obrigado!!!!!

resposta 1 [25-01-02] thakilar

Wendelmaques Rodrigues Pereira URL: http://www.xlinuxnews.com.br

Que distribuição você está usando?
Pode ser uma checagem de algum programa a procura de vestígios sobre essas 
atividades, faz o seguinte, manda um pedaçõ desses arquivos pra gente dá uma 
olhada.

Perguntas & Respostas

01-02-02 rogeriouep	Maravilha!!!!!! Graças a vocês consegui galgar mais um degrau nessa escalada. Obrigado e até BREVE!
01-02-02 xlogan_75	Meu DNS não funciona. Configurei o arquivo "resolv.conf" da seguinte maneira na máquina cliente: domain meudomínio search meudomínio nameserver meuIP No e
01-02-02 rogeriouep	[3] Prezados amigos, Consegui obter avanços na configuraçãodo slackware, mas ainda tenho problemas no mouse. Vamos aos fatos: 1- O Kernel reconhece as portas PS/
01-02-02 jkinoshi	Mas afinal de contas, conte-nos se seu mouse é um ps/2 ou está na serial.
01-02-02 rogeriouep	Prezado Kinoshita, Sei que estou sendo insistente, mas não tenho mais a quem recorrer. Já é terceira vez que instalo o slackware e não consigo passar desta f
01-02-02 jkinoshi	Rogerio, eu sugiro que você use uma distro mais normal como disse o thakilar. Vá de conectiva ou redhat. Você teria várias dificuldades com o debian. Mas v
01-02-02 julio	[3] Ao instalar linux, quando espaço devo reservar para a partição /boot. Supondo que eu queira montar algo assim: / 5GB /swap 256MB /boot ???MB
01-02-02 jkinoshi	O /boot é pequeno da ordem de Kbytes. Que tal 1Mbyte? A vantagem em deixar um pouco maior é caso você instale outras distros e queira colocar o boot delas t
01-02-02 jkinoshi	ps: o seu /swap poderia ser menor. Não sei se o linux aproveita bem swaps de 256M alguém poderia confirmar.
01-02-02 jkinoshi	ps2: Não estou com o meu Linux particionado com /boot aqui mas se não me engano eu tinha deixado uns 50Mbytes... Andei revendo o /boot de minha outra máquina
31-01-02 zanella	[2] Opa!!! Como é que faço pra manipular um pedaço de um texto dentro de uma variável da shell? Por exemplo... Preciso converter alguns arquivos de um formato
31-01-02 thakilar	Procure a lista shell-script nos grupos do yahoo, acho que lá você vai conseguir algo interessante. Veja também em: http://verde666.org sobre as lista relac
01-02-02 jkinoshi	Achei interessante a sua pergunta e testei o seu programinha. Realmente dá erro. Para você entender o motivo faça apenas ls *.txt observe como seus arquivos
31-01-02 alberto	[1] Compilar apache: preciso compilar apache para autenticação com arquivos DBM. Mas acontece que depois que o faço, aparentemente o "novo" apache não consegue
31-01-02 jkinoshi	Nunca passei por esse problema e aqui vai um chute: o problema pode estar em permissões (tente habilitar todas as permissões dos arquivos DBMs) ou no formato
31-01-02 lexluthorb	[1] Alguém sabe como configurar 486 como roteadores, usando 2 LPCD's??? Tipo como ligo as LPCD's no micro??? Qual tipo de cabo?
31-01-02 thakilar	O que é LPCD?
28-01-02 thakilar	[8] Cadê o Froger?
31-01-02 webmaster	Renato É isso ae Thakilar! A nova versão da XLINUXNEWS já está quase pronta e está muito boa! cya[]'s
31-01-02 thakilar	Tenho, mas não há nada de interessante. O que tenho é muito material relativo a linux e unix, entre outras informações diversas e isso vou começar a publicar
01-02-02 jkinoshi	Este material sobre unix/linux está em português? Dependendo do caso, posso criar links para eles de dentro do ViaLinuxis. Me conte quando for divulgar seu
28-01-02 silvioalvi	[3] Alguém já conseguiu fazer o modem Pctel HSP 56 (PCI) funcionar no kernel 2.4.5? Como? Com qual driver? Também queeeeeeroooo !
31-01-02 mcyberlinu	O Tech Linux 2.0 já tem o driver correto para o modem pctel, experimente o cd tem na revista pc master.
31-01-02 silvioalvi	Será que esse driver da TechLinux funcionaria em outras distros? No cd vem os fontes desse driver? Alguém já experimentou?