Еще один подход: протоколировать отладочную информацию в буфере, организованном по принципу fifo. В этом случае протоколы отладки не занимают места и пропадают сразу, как только специальный процесс «просмотрит» их. Для протоколирования в буфер fifo сначала создайте его в файловой системе: # mkfifo -m 0664 /var/1од/debug

После этого усовершенствуйте строку отладки в syslog.conf, добавив символ |: *.=debug |/var/log/debug Теперь отладочная информация всегда будет протоколироваться в fifo и просматриваться с помощью команды, подобной -f /var/log/debug. Fifo также удобен, если необходим процесс, непрерывно просматривающий все системные сообще- ния и в случае необходимости извещающий вас по электронной почте о критических системных сообщениях.

На заметку: Если Вы ищите антивирус для флешки, тогда рекомендуем обратить внимание на сайт http://pc-trooper.com.

Попробуйте создать fifo /var/log/monitor и добавьте в syslog.conf подобное правило: *.* |/var/log/monitor Теперь каждое сообщение (с любым приоритетом) передается в fifo /var/log/ monitor, и любой процесс, просматривающий его, сможет соответствующим образом реагировать, вовсе не занимая дискового пространства. MARK WHO? Вы заметили в /var/log/messages группу строк: • Dec 29 18:33:35 catlin — MARK — Dec 29 18:53:35 catlin — MARK — Dec 29 19:13:35 catlin — MARK — Dec 29 19:33:35 catlin — MARK — Dec 29 19:53:35 catlin — MARK — Dec 29 20:13:35 catlin — MARK — Dec 29 20:33:35 catlin ~ MARK — Dec 29 20:53:35 catlin — MARK — Dec 29 21:13:35 catlin — MARK — Они сгенерированы функцией mark программы syslog в качестве «контакта» с системой, что позволяет (теоретически) зафиксировать внезапную «смерть» syslog.

В большинстве случаев строки служат лишь для заполнения файлов протоколов, и, если у вас нет проблем с syslog, они совершенно не нужны. Для выключения этой функции передайте в syslogd ключ -т 0 (после предварительного прекращения работы любого запущенного syslogd): # killall syslogd; /usr/sbin/syslogd -m 0.

Если все эти пустяки с критериями и приоритетами добивают вас, вы не одиноки. Эти примеры представлены для систем, по умолчанию включающих демон syslogd. Если имеется возможность установить новый syslogd, то, скорее всего, вы обратитесь к syslog-ng. Эта новая реализация syslogd имеет множество новых функций и позволяет осуществлять фильтрацию более гибко.

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *