作者 主題: /var/log/message無法寫入了  (閱讀 7230 次)

0 會員 與 1 訪客 正在閱讀本文。

regina

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
/var/log/message無法寫入了
« 於: 2003-12-26 16:31 »
上個星期被不知名人士攻擊公司客戶的主機...現在已經沒有再破壞了...終於平穩下來了...
現在公司終於又可以繼續生存了..由這次的事件終於了解到主機安全的重要性..
因為公司是屬於小型的網路公司,所以重點是在客戶網站的規劃和撰寫..所以對於系統認為只要能跑就好了...

公司沒有錢請高手來幫我們..只要自己自救了 :lol:

想問各位如何知道message出現的訊息是代表什麼問題呢??
還是有書可以閱讀呢??我目前是在酷學員裡搜尋相關文件閱讀..但是有些還是看不太董ㄋㄟ...抱歉我是個肉腳 :oops:


還有現在有幾間客戶主機的message都沒有任何訊息了,現在是停止的狀態了..
該怎麼讓它再繼續跑呢..我已經重新啟動syslog

還有謝謝三京兄..上次的幫忙...小妹不才...上次的事件..目前還不知問題出在哪裡..
之前所有有問題的主機只能一裝再裝..現在危機算解除一半而已..因為還沒找到解決的辦法..只求他不要再來 :cry:

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
/var/log/message無法寫入了
« 回覆 #1 於: 2003-12-26 16:46 »
messages裡頭的訊息大部份都照字面翻就可以嚕
若有看不懂的google一下大部份都會有答案的

有問題的主機不論啟動任何service或重新開機都沒訊息進去嗎?
http://linux.vbird.org/linux_basic/0570syslog.php
不曉得您有沒有參考過呢

regina

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
/var/log/message無法寫入了
« 回覆 #2 於: 2003-12-26 17:24 »
引述: "James Wu"
有問題的主機不論啟動任何service或重新開機都沒訊息進去嗎?

對阿..訊息都沒有進去ㄋㄟ..

引述: "James Wu"

http://linux.vbird.org/linux_basic/0570syslog.php
不曉得您有沒有參考過呢


我會好好去看去看的 :D

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8827
    • 檢視個人資料
    • http://www.24online.cjb.net
/var/log/message無法寫入了
« 回覆 #3 於: 2003-12-26 17:31 »
會不會syslog沒有啟動?
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

regina

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
/var/log/message無法寫入了
« 回覆 #4 於: 2003-12-26 17:36 »
引述: "日京三子"
會不會syslog沒有啟動?


我有重新啟動也不行ㄋㄟ...

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 536
  • 性別: 男
    • 檢視個人資料
/var/log/message無法寫入了
« 回覆 #5 於: 2003-12-26 17:53 »
檢查一下 /etc/syslog.conf的內容吧
有些時候 駭客會故意破壞你面的設定
以求來去不留痕跡
還是提醒你
光是重灌系統是沒用的,但是已經被侵入又找不到原因的系統
有時重灌是最好的解決方法
只是重灌完之後,一定要立即升級所有套件
不然一切還是惘然
我個人的習慣
1.只裝需要用到的套件,但先都不要啟動
2.用iptables擋掉所有不必要的port
3.利用apt or up2date 升級所有套件,並且寫入crond裡面
4.修改設定檔
5.建立備份機制

最要不得的心態是,我不會這麼衰
或是公司小,沒人會注意我....................
固然知名公司容易吸引一些高等crack
但是同樣的也擁有較多的資源可以用在資訊安全裡
小公司正好成為各式菜鳥crack的練習場
就好像偷銀行的金庫,裡面錢最多,但是不是天天發生
然而小弟的狗窩,去年就遭小偷光顧兩次 -.-
水泥森林中的狼

好懷念的暱稱啊 .................

regina

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
/var/log/message無法寫入了
« 回覆 #6 於: 2003-12-30 10:41 »
引述: "Jerry Liu"
檢查一下 /etc/syslog.conf的內容吧
有些時候 駭客會故意破壞你面的設定


我已經檢查過了...沒有被破壞耶...
內容如下:

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none              /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  /var/log/maillog


# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

#
# INN
#
news.=crit                                        /var/log/news/news.crit
news.=err                                         /var/log/news/news.err
news.notice                                       /var/log/news/news.notice



還有為什麼要對message作一些動作卻都無法被允許呢???

[root@aajmc log]# chmod 500 messages
chmod: changing permissions of `messages': 此項操作並不被允許
[root@aajmc log]# rm -rf messages
rm: cannot unlink `messages': 此項操作並不被允許

elleryq

  • 鑽研的研究生
  • *****
  • 文章數: 908
  • 性別: 男
    • 檢視個人資料
    • Thinking more...
/var/log/message無法寫入了
« 回覆 #7 於: 2003-12-30 13:36 »
試著用 lsattr 以及 ls -l 看一下 /var/log/messages 的權限
然後再看看自己所屬群組
Plan your work, then work your plan.
我的首頁:http://blog.elleryq.idv.tw
351899by http://counter.li.org

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 922
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
/var/log/message無法寫入了
« 回覆 #8 於: 2003-12-30 13:58 »
HD 有沒有滿呀??
人必先置於死地而後生
科技來自人性
想像是科技之母

jesseccs

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
/var/log/message無法寫入了
« 回覆 #9 於: 2004-01-05 10:49 »
/var滿了?..default請況... /var都不會設太大說...
esseccs

ozakipw

  • 憂鬱的高中生
  • ***
  • 文章數: 190
    • 檢視個人資料
/var/log/message無法寫入了
« 回覆 #10 於: 2004-01-05 12:57 »
引述: "jesseccs"
/var滿了?..default請況... /var都不會設太大說...


沒錯~~
用df指令看一下吧!!
img]http://61.222.212.236/~test1/sing.jpg[/img]