Linux系统下使用Syslog进行远程登录
2008-01-18 20:45
549 查看
管理登录文件是网络管理的重要一部分。每个Linux都具有Syslog的标准功能,它既能登录本地文件,又能登录远程系统。如果你要在一台被攻陷的机器上查看登录文件,特别是在你不太确定攻击者是否已清除登录文件,销毁登录踪迹的情况下,它的作用就尤其关键了。
安装syslog进行远程登录是及其容易的。你只需在你准备收到登录记录的系统上,使用-r选项,配置syslog,这样就可以让你接收到远程登录的记录。
比如,在Mandrake Linux系统上,编辑/etc/sysconfig/syslog文件,根据如下所列改变SYSLOGD_OPTIONS的参数。
下一步,重新启动syslog服务。你也应该确保该机器上的防火墙允许从其它发送登录记录的机器访问UDP端口514。在你要发送登录记录的系统上,修改/etc/syslog.conf文件,增加类似如下的内容到末尾;
这就表示syslog发送所有 *.info等级的登录记录到loghost.mydomain.com的主页。你能够改变你想要进行远程登录的设施,但是*.info通常是充分的。在这台机器上,也同样重新启动syslog,确保防火墙允许从本地主机的UDP端口514上,发送到远程机器。
一个主机上的登录记录应该此刻就出现在远程主机上,同时包括该主机自己的登录信息。比如,你的登录文件是这样的:
正如你从/var/log/messages片断看到的一样,syslog登录信息是与loghost(当地机器)和远程mydomain.com(远程主机)同样的文件。这时,安装登录监督到登录主机上,用来提醒你想要监督的任何特定的内容(比如失败的登录)。
安装syslog进行远程登录是及其容易的。你只需在你准备收到登录记录的系统上,使用-r选项,配置syslog,这样就可以让你接收到远程登录的记录。
比如,在Mandrake Linux系统上,编辑/etc/sysconfig/syslog文件,根据如下所列改变SYSLOGD_OPTIONS的参数。
SYSLOGD_OPTIONS="-r -m 0" |
下一步,重新启动syslog服务。你也应该确保该机器上的防火墙允许从其它发送登录记录的机器访问UDP端口514。在你要发送登录记录的系统上,修改/etc/syslog.conf文件,增加类似如下的内容到末尾;
*.info @loghost.mydomain.com |
这就表示syslog发送所有 *.info等级的登录记录到loghost.mydomain.com的主页。你能够改变你想要进行远程登录的设施,但是*.info通常是充分的。在这台机器上,也同样重新启动syslog,确保防火墙允许从本地主机的UDP端口514上,发送到远程机器。
一个主机上的登录记录应该此刻就出现在远程主机上,同时包括该主机自己的登录信息。比如,你的登录文件是这样的:
Jan 8 13:23:22 loghost fam[3627]: connect: Connection refused Jan 8 13:23:24 remote.mydomain.com su(pam_unix)[3166]: session closed for user root |
正如你从/var/log/messages片断看到的一样,syslog登录信息是与loghost(当地机器)和远程mydomain.com(远程主机)同样的文件。这时,安装登录监督到登录主机上,用来提醒你想要监督的任何特定的内容(比如失败的登录)。
相关文章推荐
- VM下的linux系统上不了网?? 使用putty远程登录不上linux的解决方法?
- Redhat系列linux系统安装,并使用xshell工具进行远程连接
- Mac使用ssh登录远程linux系统查看jetty日志及同时使用github工具
- ssh远程登录linux系统,vi无法进行语法高亮显示
- 国产优化Linux系统Deepin15.3使用samba配合Xshell5.0搭建在Windows7端SSH远程登录与网络映射驱动器
- 使用kernel编译+busybox定制Linux系统--实现ssh远程登录+web服务的迷你主机
- 让Linux系统允许使用root账号远程登录
- 使用XILINX SDK工具通过网络进行基于linux系统的远程调试方法
- 使用clonezilla服务器版本进行linux系统的批量还原
- 使用CloneZilla进行Linux系统备份、还原
- Ubuntu下通过sftp远程登录linux系统,并实现上传、下载文件
- Linux使用scp远程传输命令进行服务器文件互传(阿里云服务器)
- 使用Gnupg对Linux系统中的文件进行加密
- macbook使用“终端”远程登录linux主机
- Linux配置SSH公钥认证与Jenkins远程登录进行自动发布
- 【Linux使用技巧】VNC远程登录Linux的安装和配置
- 嵌入式系统中使用远程syslog进行调试与诊断
- Linux系统平台下关于GCC编译及使用的方法(-Werror,它要求GCC将所有的警告当成错误进行处理 )
- 使用Shell脚本对Linux系统和进程资源进行监控 http://www.csdn.net/article/2012-06-26/2806898
- XRDP远程登录Linux系统