[讨论]linux下连接的时间限制以及日志分析
[讨论]linux下连接的时间限制以及日志分析信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
议题作者:zendf
这几天在一个肉机上碰到了一些很疑惑的问题,写出来大家共同探讨,如果哪位大牛正好有解决的方案,请指教一二,不胜感谢.
1 在肉机上做了ssh后门,也能连上得到一个root shell,问题是每次连接三到五分钟就会中断,然后/var/log/secure日志上会记录fail xxx time out xxxxxxx 意思好象是超时然后中断连接,有点象开了个telnet服务,连接上,如果一定时间内没有操作,服务器会中断连接,可是我现在的情况是一直在进行操作,也会被中断,而且还被写入日志,这很要命的.
问题a :这种情况的中断连接是否是可以设置的,在什么地方设置,应该不是在ssh,或者telnet的配置文件中设置的.
问题b:怎么样让secure日志不记录time out,有这样的办法么
2 linux下的日志一般都记录在/var/log下,有boot.log,secure,message,mail,等等一般来说只要清除与自己相关的日志行就行了,问题是如果删除了相应的日志文件,比如message,系统并不会马上生成一个新的message文件出来,就是重建一个message文件,它也不会再记录相应的信息,一定要重启后,系统才会生成一个新的能记录相应日志的message文件,那么除了重启,有没有办法让系统生成这样的一个日志文件呢?
帖子19 精华[url=http://forum.eviloctal.com/digest.php?authorid=63476]0[/url] 积分66 阅读权限40 性别男 在线时间22 小时 注册时间2006-9-9 最后登录2007-12-26 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=63476]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-1349.html]Helvin[/url] [img]http://forum.eviloctal.com/customavatars/1349.gif[/img]
团队决策人
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 1、很多情况下这种是硬件防火墙因素。
2、:>/var/log/messages ,这个文件是可以编辑的,你可以用sed这样的流编辑器删除与你相关的日志幸福,那就是……我饿了,看别人手里拿个肉包子,那他就比我幸福;我冷了,看别人穿了一件厚棉袄,他就比我幸福;我想上茅房,就一个坑,你蹲那了,你就比我幸福。
帖子646 精华[url=http://forum.eviloctal.com/digest.php?authorid=1349]22[/url] 积分5001 阅读权限255 在线时间1765 小时 注册时间2005-1-7 最后登录2008-7-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1349]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-63476.html]zendf[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]