标题:
[讨论]linux下连接的时间限制以及日志分析
[打印本页]
作者:
2000gaobo
时间:
2008-7-25 13:59
标题:
[讨论]linux下连接的时间限制以及日志分析
[讨论]linux下连接的时间限制以及日志分析
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
议题作者:zendf
这几天在一个肉机上碰到了一些很疑惑的问题,写出来大家共同探讨,如果哪位大牛正好有解决的方案,请指教一二,不胜感谢.
1 在肉机上做了ssh后门,也能连上得到一个root shell,问题是每次连接三到五分钟就会中断,然后/var/log/secure日志上会记录fail xxx time out xxxxxxx 意思好象是超时然后中断连接,有点象开了个telnet服务,连接上,如果一定时间内没有操作,服务器会中断连接,可是我现在的情况是一直在进行操作,也会被中断,而且还被写入日志,这很要命的.
问题a :这种情况的中断连接是否是可以设置的,在什么地方设置,应该不是在ssh,或者telnet的配置文件中设置的.
问题b:怎么样让secure日志不记录time out,有这样的办法么
2 linux下的日志一般都记录在/var/log下,有boot.log,secure,message,mail,等等一般来说只要清除与自己相关的日志行就行了,问题是如果删除了相应的日志文件,比如message,系统并不会马上生成一个新的message文件出来,就是重建一个message文件,它也不会再记录相应的信息,一定要重启后,系统才会生成一个新的能记录相应日志的message文件,那么除了重启,有没有办法让系统生成这样的一个日志文件呢?
帖子19 精华
0
积分66 阅读权限40 性别男 在线时间22 小时 注册时间2006-9-9 最后登录2007-12-26
查看详细资料
TOP
少女暴富的隐秘(图)
Helvin
团队决策人
作者:
Laken
时间:
2008-7-25 13:59
1、很多情况下这种是硬件防火墙因素。
2、:>/var/log/messages ,这个文件是可以编辑的,你可以用sed这样的流编辑器删除与你相关的日志幸福,那就是……我饿了,看别人手里拿个肉包子,那他就比我幸福;我冷了,看别人穿了一件厚棉袄,他就比我幸福;我想上茅房,就一个坑,你蹲那了,你就比我幸福。
帖子646 精华
22
积分5001 阅读权限255 在线时间1765 小时 注册时间2005-1-7 最后登录2008-7-24
查看详细资料
TOP
赚更多的钱
zendf
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
