*nix. Задай вопрос - получи ответ

Discussion in 'Linux, Freebsd, *nix' started by Xszz, 10 Jan 2008.

  1. Mirrey

    Mirrey New Member

    Joined:
    10 Sep 2010
    Messages:
    35
    Likes Received:
    1
    Reputations:
    0
    Подскажите пожалуйста: как включить ведение логов ошибок и get запросов и где их просматривать? Linux Debian (апач)
     
  2. slashd

    slashd Elder - Старейшина

    Joined:
    3 Sep 2008
    Messages:
    56
    Likes Received:
    15
    Reputations:
    6
    Смотря что ты хочешь логировать. Подробнее об это можно почитать тут - http://httpd.apache.org/docs/1.3/logs.html
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    что за хня ребят

    комп елe дышет

    [​IMG]
     
    _________________________
    #1503 Konqi, 13 Sep 2010
    Last edited: 13 Sep 2010
  4. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    Ну так посмотри что за процесс жрет и делай выводы.
    PS: ps aux, pkill, top, htop
     
  5. Mirrey

    Mirrey New Member

    Joined:
    10 Sep 2010
    Messages:
    35
    Likes Received:
    1
    Reputations:
    0
    У меня был взломан сайт, залили шелл, сплойт. Как узнать получили ли они рута или нет? Смотрел /etc/shadow нашел какого-то подозрительного пользователя, я его точно не создавал.
    1. Как вообще посмотреть что происходит в системе, какие команды выполняются и от кого. можно ли просмотреть лог, допустим юзера User, какие команды он выполнял и когда заходил?

    2. И где просмотреть логи на подключение и те логи, которые люди ославляют на сайте(по get запросам)?
    У меня апач.

    /log/apache2/access.log тут не все же хранится?

    И дайте пожалуйста советы по безопасности.
     
    #1505 Mirrey, 29 Sep 2010
    Last edited: 29 Sep 2010
  6. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    man last
    /home/User/.bash_history (в зависимости от оболочки), легко чистится

    В зависимости от настроек апача - /etc/apache2/vhosts.d - для каждого сайта свои логи.
     
  7. Mirrey

    Mirrey New Member

    Joined:
    10 Sep 2010
    Messages:
    35
    Likes Received:
    1
    Reputations:
    0
    iv., Спасибо! У меня еще вопрос:

    У меня появился файл 123.lnk - я его удаляю и в течении 1-2 сек, он снова появляется. Как мне найти источник, это ведь ссылка на файл?
    И еще, хоть немного не в той теме... После изменения в php.ini перезагружать сервер нужно?
     
    #1507 Mirrey, 30 Sep 2010
    Last edited: 30 Sep 2010
  8. nitx

    nitx Elder - Старейшина

    Joined:
    4 Jan 2008
    Messages:
    214
    Likes Received:
    31
    Reputations:
    10
    неуверен что это именно ссылка на файл.
    Покажи вывод:
    file /path/to/this/file/123.lnk
    кстати, называть ссылки *.lnk по-моему в юниксах не очень принято. Думаю если его и делает что-то, то это "что-то" из DE (Desktop Enviroment), мб я не прав.
    думаю да.
     
  9. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    есть хард на 250гб,планирую установить винду и бт4.
    под бт выделю 50гб,достаточно ли этого?
    и не будет каких нибудь проблем с загрузкой?
     
  10. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    Полагаю надо копать в сторону lsof или iotop.

    Почти чистый бактрак у меня:
    root@bt:~# df -h
    Filesystem Size Used Avail Use% Mounted on
    /dev/sda1 19G 6.1G 12G 34% /
    tmpfs 250M 0 250M 0% /lib/init/rw
    varrun 250M 56K 249M 1% /var/run
    varlock 250M 0 250M 0% /var/lock
    udev 250M 2.7M 247M 2% /dev
    tmpfs 250M 0 250M 0% /dev/shm

    Из этого делаем вывод, что 20 гб за глаза, а если не собираешься жестко вардрайвить и снифать (большие файлы дампов), то 10 гб в самый раз. Но здесь скорее вопрос приоритетов использования ОС, чисто для использования бактрачного софта иногда - проще на флэшку или виртуальную машину.
     
    1 person likes this.
  11. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    почему когда в терминале пишу команду su при звпросе пароля я не могу его ввести?как сделать что бы я был админом а не пользователем?
     
  12. KaE

    KaE New Member

    Joined:
    27 Sep 2009
    Messages:
    44
    Likes Received:
    1
    Reputations:
    5
    При вводе пароля символы не показываются.
     
  13. PvgValo

    PvgValo Active Member

    Joined:
    1 Aug 2009
    Messages:
    548
    Likes Received:
    160
    Reputations:
    57
    А ты пароль для рута хоть создал?
     
  14. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    это вот эта команда sudo -s???
     
  15. de_lay

    de_lay Member

    Joined:
    1 Oct 2009
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    sudo passwd root
     
  16. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    wine даже сетевой чат запустить не может "comfort"!подскажите еще софт типо wine а то без чата не могу !
     
  17. de_lay

    de_lay Member

    Joined:
    1 Oct 2009
    Messages:
    21
    Likes Received:
    5
    Reputations:
    0
    18 страниц обсуждения...
    =\
     
  18. Mirrey

    Mirrey New Member

    Joined:
    10 Sep 2010
    Messages:
    35
    Likes Received:
    1
    Reputations:
    0

    $ file 123.lnk
    123.lnk: ISO-8859 text, with very long lines, with no line terminators
     
  19. Mirrey

    Mirrey New Member

    Joined:
    10 Sep 2010
    Messages:
    35
    Likes Received:
    1
    Reputations:
    0
    Linux. Есть 2 сайта. /site1/ user:user и /site2/ user2:user2
    Так вот, если залить шелл на site1, можно выйти из каталога и зайти в каталог site2. Редактировать\заливать\etc он ничего не сможет, но читать файлы может. Как сделть так что бы пользователь не мог выходить выше своего каталога(site1 и site2 - это домашнии каталоги этих пользователей)?
     
  20. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Права раставить.
     
    1 person likes this.