domande su log e sicurezza
Ciao a tutti.
Dopo la paura dell'altro giorno vorrei mettere un po' mano alla sicurezza del
sistema. Vi chiederei un pai di dritte su alcuni dubbi che ho.
1) Esiste l'equivalente di dmesg per lo shutdown? Cioè un log, a parte
messages o syslog, che registri i messaggi che compaiono a schermo durante lo
shutdown. O, in caso contrario, esiste un santo in lista che sa come fare in
modo che tali messaggi vengano anche rediretti su un file di testo? A occhio
direi che sarebbe uno scritpino di una linea o due max, con una pipe in
mezzo, ma di bash e linguaggi ne so mezza...
Ve lo chiedo per il seguente motivo: proprio il giorno in cui pensavo di
essere stato bucato, ho avuto un comportamneto preoccupante allo shutdown. Ho
provato a spegnere con #shutdown -h now mentre ero ancora collegato, e pur
comparendo da xterm il messagio "going don for system shutdown
now" (circa...) non succedeva nulla. Dopo avere fatto "pon", lo shutdown è
andato a buon fine, ma è comparso velocemente un "umounting filesystems, also
remote", sebbene io di filesystem remoti non ne abbia. Oggi funzia tutto
regolarmente e tale messaggio non mi compare, ma scorrono troppo velocemente
per verificarli con attenzione.
2) Mi ricordo vagamente che quando ancora ero sulla Madrake 8.x c'era un
modulo del pannello di controllo che monitorava i cambiamenti dei file in
cartelle definite dall'utente, e generava un /var/log/security.log che
riportava (o in tempo reale o periodicamente, la memoria vacilla...). C'è un
modo per fare una cosa del genere sotto Debian? Cioè, il modo c'è
sicuramente, il più è sapere che pacchetti sono e pescare un how-to su google
sapendo i nomi dei programmi coinvolti.
Grazie mille come al solito,
Roberto
Reply to: