Board logo

标题: [讨论]linux下连接的时间限制以及日志分析 [打印本页]

作者: 2000gaobo    时间: 2008-7-25 13:59     标题: [讨论]linux下连接的时间限制以及日志分析

[讨论]linux下连接的时间限制以及日志分析
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者:zendf

这几天在一个肉机上碰到了一些很疑惑的问题,写出来大家共同探讨,如果哪位大牛正好有解决的方案,请指教一二,不胜感谢.
1 在肉机上做了ssh后门,也能连上得到一个root shell,问题是每次连接三到五分钟就会中断,然后/var/log/secure日志上会记录fail xxx time out xxxxxxx 意思好象是超时然后中断连接,有点象开了个telnet服务,连接上,如果一定时间内没有操作,服务器会中断连接,可是我现在的情况是一直在进行操作,也会被中断,而且还被写入日志,这很要命的.
问题a :这种情况的中断连接是否是可以设置的,在什么地方设置,应该不是在ssh,或者telnet的配置文件中设置的.
问题b:怎么样让secure日志不记录time out,有这样的办法么

2 linux下的日志一般都记录在/var/log下,有boot.log,secure,message,mail,等等一般来说只要清除与自己相关的日志行就行了,问题是如果删除了相应的日志文件,比如message,系统并不会马上生成一个新的message文件出来,就是重建一个message文件,它也不会再记录相应的信息,一定要重启后,系统才会生成一个新的能记录相应日志的message文件,那么除了重启,有没有办法让系统生成这样的一个日志文件呢?
帖子19 精华0 积分66 阅读权限40 性别男 在线时间22 小时 注册时间2006-9-9 最后登录2007-12-26 查看详细资料TOP 少女暴富的隐秘(图)

Helvin
团队决策人

作者: Laken    时间: 2008-7-25 13:59

1、很多情况下这种是硬件防火墙因素。
2、:>/var/log/messages ,这个文件是可以编辑的,你可以用sed这样的流编辑器删除与你相关的日志幸福,那就是……我饿了,看别人手里拿个肉包子,那他就比我幸福;我冷了,看别人穿了一件厚棉袄,他就比我幸福;我想上茅房,就一个坑,你蹲那了,你就比我幸福。
帖子646 精华22 积分5001 阅读权限255 在线时间1765 小时 注册时间2005-1-7 最后登录2008-7-24 查看详细资料TOP 赚更多的钱

zendf
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2