'

Jerzy

Sobczyk

$

'

Jerzy

Sobczyk

$

Raporty systemowe

Syslog - priorytety

• /var/log/* – ogólne logi systemowe EMERG – Sytuacja niecierpiąca zwłoki.

• /var/adm/* – informacje administracyjne ALERT – Sytuacja alarmowa. Powinna być natychmiast

• /var/adm/messages – komunikaty o starcie systemu, logowaniu naprawiona.

się administratora, błędach systemu itp.

CRIT – Sytuacja krytyczna np. błąd sprzętowy.

• /var/adm/wtmpx – informacje o logownaiu i wylogowywaniu się ERR – Błąd.

użytkowników

WARNING – Ostrzeżenie.

• /var/lp/logs/* – informacje o drukarkach NOTICE – Uwaga. Sytuacja nie będąca błędem ale wymagająca

•

specjalnego potraktowania.

/var/cron/log – informacje o zadaniach uruchomionych przez daemona czasowego

INFO – Komunikat informacyjny.

• Syslog – informacje o procesach systemowych i innych maszynach DEBUG – Informacja do celów uruchomieniowych.

1

3

&

19

padziernika

1998

roku

RAPORTY

ASU

%

&

19

padziernika

1998

roku

RAPORTY

ASU

%

'

Jerzy

Sobczyk

$

'

Jerzy

Sobczyk

$

Syslog

Syslog - kody źródeł

jądro

poczta

drukarki

KERN – jądro systemu

USER – procesy użytkowników

demony

MAIL – system pocztowy

DAEMON – procesy systemowe

syslog

AUTH – system autoryzacji

cron

LPR – system druku

/var/log/syslog

NEWS – USENET news

CRON – demon czasowy

LOACL0 .. LOCAL7 – inne

news

inne programy inne maszyny

2

4

&

19

padziernika

1998

roku

RAPORTY

ASU

%

&

19

padziernika

1998

roku

RAPORTY

ASU

%

'

Jerzy

Sobczyk

$

'

Jerzy

Sobczyk

$

Syslog - plik konfiguracyjny /etc/syslog.conf Mechanizmy potencjalnie niebezpieczne

# syslog configuration file.

#

*.err;kern.notice;auth.notice;user.none /dev/console

• login - łatwe hasła.

*.err;kern.debug;daemon.notice;mail.crit;user.none /var/adm/messages

*.alert;kern.err;daemon.err;user.none operator

• Programy z bitem SUID. (Montowac dyski z opcją -nosuid).

*.alert;user.none root

• Poczta (sendmail). Zwlaszcza poczta do programów.

*.emerg;user.none *

• TFTP - ograniczyć obszar widziany przez demona.

mail.debug ifdef(‘LOGHOST’, /var/log/syslog, @loghost)

• UUCP - ograniczać prawa demona i widziany obszar dysku.

• NFS - exportować dyski bez praw root’a.

ifdef(‘LOGHOST’, ,

user.err /dev/console

• YP - ograniczyć dostępność za pomocą routerów.

user.err /var/adm/messages

• /etc/hosts.equiv – skasować user.alert ‘root, operator’

user.emerg *

)

5

7

&

19

padziernika

1998

roku

RAPORTY

ASU

%

&

19

padziernika

1998

roku

RAPORTY

ASU

%

'

Jerzy

Sobczyk

$

'

Jerzy

Sobczyk

$

System security - źródła informacji Zabezpieczenia systemowe

1. USENET News

• comp.security.misc

• Login

• comp.security.unix

• Hasła

• comp.security.announce

• Prawa dostępu do plików

• comp.sys.sun.admin

• Grupy użytkowników

• alt.security

• Limity przestrzeni dyskowej 2. Programy sprawdzające zabezpieczenia

• Logi systemowe

np. COOPS, TripWire, ISS

• Restricted shell

3. Książki

• Ściany ogniowe

• David A. Curry, ”Unix System Security”

•

•

Kerberos

Rik Farrow, ”Unix System Security”

• Patrick H.Wood, Stephen G.Kochan, ”UNIX System Security”

• N.Derek Arnold, ”Unix Security”

6

8

&

19

padziernika

1998

roku

RAPORTY

ASU

%

&

19

padziernika

1998

roku

RAPORTY

ASU

%

'

Jerzy

Sobczyk

$

Sieć lokalna

Ściana ogniowa

Świat

router

9

&

19

padziernika

1998

roku

RAPORTY

ASU

%