dla początkujących
Przypuśćmy, że chcemy sprawdzić,czy ktośodwiedza Wmoim przypadku listów takichbyło niewiele, więcpole-
naszą stronę. Wiemyjuż, że logi serwera WWWprze-cenietozwróciło jednocyfrowy wynik:
chowywane są w katalogu /var/log/htpd/. Informacje
o odwiedzinach zawarte sąw pliku aces_log. Jeśli więc 2
stworzyliśmystronę i opublikowaliśmy ją pod adresemhtp:/
nasz.serwer/~uzytkownik/strona/, to możemy poszukać Bardzo przydatnemoże okazaćsię polecenie Awk. Jest to
informacji oniej:właściwie całyjęzyk wyszukiwaniai przetwarzaniawzor-
ców.Zobaczmy przykładowo, jak z plikówsecurewyłuskać
grep uzytkownik/strona /var/log/htpd/aces_log*informacjęo tym, kto i zjakiego komputera logował się do
naszego systemu:
Jeśli w plikach aces_log*znajdują się jakieś linie zawiera-
jącetekstuzytkownik/strona, to zostaną one wyświetlone awk '/Acepted/ {print $9 "\t" $7 "\t" $1}'S
na ekranie. Przykładowomoże to wyglądać tak: /var/log/secure* | sort | uniq
aces_log.1:127.0.0.1 - - [28/Jan/204:13:17:41 +010]SPrzykładowy wynik może wyglądać tak:
"GET /~uzytkownik/strona/ HTP/1.1" 20 1603 "-"S
"Mozila/5.0 (X1; U; Linux i686; pl-PL; rv:1.4)Sgerard pasword 192.168.10.20
Gecko/2030704"gerard publickey 192.168.10.20
aces_log.1:127.0.0.1 - - [28/Jan/204:13:17:41 +010]Sktosik publickey 215.13.57.4
"GET /~uzytkownik/strona/style.cs HTP/1.1" 20 648S
"htp:/localhost/~uzytkownik/strona/" "Mozila/5.0SWzestawieniu tymmamy podanenazwy użytkowników
(X1; U; Linux i686; pl-PL; rv:1.4) Gecko/2030704"logującychsię do naszego komputera za pomocą SH,
wykorzystaną metodęautoryzacji (hasło lub kluczpublicz-
Z powyższych lini możemy dowiedzieć się, że dnia28 ny) oraz adreskomputera, z któregonawiązano połączenie.
stycznia 2004 roku o godzinie 13:17 jeden z użytkowników Nie mamy tu informacji natemat ilości połączeń
dzięki
naszegokomputera (localhost
127.0.0.1) wszedł na stronę kombinacji poleceńsort iuniq wyeliminowaliśmywszyst-
o adresie htp:/localhost/~uzytkownik/strona/. Strona ta kie powtórzenia. Jeśli interesują nas konkretneliniedoty-
została wysłana do niegobez problemu(kod200) imiała czące pierwszego zwymienionych połączeń,to możemy
rozmiar 1603 bajty. Oprócz tego,strona ta korzystała znów skorzystać zgrepa:
z arkuszastylówumieszczonego w pliku style.cso rozmia-
rze648 bajtów. Użytkownikwchodzącyna stronę korzystał grep "pasword.*gerard.*192.168.10.20" /var/log/secure*
z przeglądarki przedstawiającej się jako Mozila. Informacje
te znajdująsię w pliku archiwalnym aces_log.1.Przykładowo, możemy uzyskaćw wyniku następujący
Możemy takżesprawdzić adres MAC naszej kartysie-wydruk (zacytowano jedynie fragment):
ciowej:
secure:Jan 25 03:43:49 ilusion shd[6498]:S
dmesg | grep eth Acepted pasword for gerard fromS
192.168.10.20 port 52790 sh2
Polecenie to w moim systemie drukuje następujące infor-
macje:
divert: alocating divert_blk for eth0
eth0: RealTek RTL8139 Fast Ethernet at 0xd17ea0,S
0:01:29:24:0d:2f, IRQ 10
eth0: Identified 8139 chip type 'RTL-8139B'
Interesujący nas adres MAC to 00:01:29:24:0d:2f. Przy
okazji dowiadujemy się, żejest to kartaoparta na chipie
RealTekRTL8139B.
Oprócz użyciagrepa, możemywykorzystać również
inne polecenia.Poniższepolecenie powodujezliczenie
listów wysłanych1i 12 stycznia (serwerempocztyjest
Postfix):
grep sent /var/log/mailog* | grep "Jan 1[12]" | wc -lRysunek 3.W Webminie możemynietylkoprzeglądaćlogi,ale
również dodawać nowe
48marzec204
Wyszukiwarka
Podobne podstrony:
linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]linux o3 2oo4 polish magazine ebook [snake]więcej podobnych podstron