dla poczÄ…tkujÄ…cych


odwiedzić serwis FreshMeat (htp:/freshmeat.net/),gdzie
między innymi wsekcji Browse
> System
>Loggingznaj-
dziemy co najmniej kilkadziesiąt tegotypu programów.
Zachęcam do samodzielnych poszukiwań, a w ramce
W Siecizamieszczam odnośnikido kilku wybranych pro-
jektów.

Zakończenie
Przeglądanie ianalizowanie logówsystemowychmasens.
Pozwala nam nawykrycie błędów wkonfiguracji systemu,
"doszlifowanie" goi dopasowaniedo naszych potrzeb.Ana-
lizując logirutera możemy dostosowywać podziałłączatak,
aby korzystanie zniego było jaknajbardziejkomfortowe
dla użytkowników. Logiserwera WWW mogą nam wska-
zać błędy wkonstrukcji naszych serwisów.Mogą nas też
Rysunek5. NawitrynieprogramuLogWatchznajdziemydokładnepowiadomić o próbach włamań(oby nieudanych).
wskazówki,jakstworzyćwłasnefiltryJeśli chodzi o włamania, trzebazdawać sobie sprawę
zpewnej rzeczy. Analiza logów w tym konkretnymprzy-
logwatch -detail high -service arpwatchSpadkujestczęsto spóźniona. Będzietojuż jedynieczyta-
-service cron -range today -printnie histori o tym,jak ktośdostałsię donaszegosystemu
izrobiłz nim, co chciał. Może być też tak, że włamywacz
Jak widać, opcji
service możemy użyć kilkakrotnie, usuniez logów wpisy świadczące o jego obecności. Uchro-
wskazując kolejne interesujące nas usługi. Powyższe pole-nić nas przed takimi sytuacjami mogą systemywykrywania
cenie wydrukuje nam wyniki działania filtrów arpwatch włamań(IDS
Intrusion Detection System).
i cron umieszczone odpowiednio wsekcjach Arpwatch
Begin/End oraz Cron Begin/End. Program Arpwatch
służy do śledzenia zmian przypisanianumerów IP do W Sieci:
poszczególnychkart sieciowych. Informacje zwracane • ADMLogger:
przez ten filtr mogą dotyczyć pojawienia się nowego htp:/aaron.marasco.com/linux.html
komputera w sieci, jak również wymiany karty sieciowej • AJMS:
w jednym z komputerów. htp:/www.argray.org/ams/
LogWatch pozwala nam na nie wskazywaniekonkret-• Analog:
nychusług. Zamiast tego, możemy wskazać plik logu, htp:/www.analog.cx/
który chcemy przeanalizować. LogWatch wykorzysta • FirewalLogDaemon:
wtedy filtrywszystkich usług powiązanych z tym pli- htp:/rouxdoo.freshel.org/dmn/
kiem. PrzykÅ‚adowo, możemy sprawdzić wczorajsze infor-• FWAnalog:
macje dotyczące pliku /var/log/mesages i przesłaćje do htp:/tud.at/programm/fwanalog/
skrzynkipocztowej użytkownika gerard (jeÅ›li mamy go • FWLogWatch:
htp:/www.kyb.uni-stutgart.de/boris/software.shtml
w systemie):• FWReport:
htp:/sourceforge.net/projects/fwreport/
logwatch -detail low -logfile mesagesS• GLogWatch:
-range yesterday -mailto gerard htp:/www.uberh4x0r.org/download/gkrelm/
• Log_analysis:
Użytkownik tenotrzyma listzawierającyinformacje takie, htp:/linux.umbc.edu/~mabzug1/log_analysis.html
jak komunikaty bÅ‚Ä™dówzwracane przez jÄ…dro (w sekcji • LogTol:
Kernel), informacje o problemachz Å‚adowaniemmodu- htp:/xjack.org/logtol/
łów (ModProbe), komunikaty demona Identdi inne.Warto • LogWatch:
zwrócićuwagę, że wsekcjach niektórych filtrów może poja- htp:/www.logwatch.org/
wić siÄ™linia o treÅ›ci *UnmatchedEntries*. Umieszczone • MultiTail:
htp:/www.vanheusden.com/multitail/
po niej linie nie pasowaÅ‚y do żadnej z reguÅ‚ filtru (chociaż • Swatch:
dotyczyłytej konkretnej usługi). htp:/swatch.sourceforge.net/
Inne narzÄ™dzia• Webalizer:
htp:/www.mrunix.net/webalizer/
Programów wspomagajÄ…cych przeglÄ…danie i analizÄ™ logów • Webmin:
systemowych jest wiele. Dobór odpowiedniego zależyod htp:/www.webmin.com/
naszych potrzeb, umiejętności i przyzwyczajeń. Warto



52marzec204