Re: Log per debugging
Alle 16:49, sabato 17 giugno 2006, NN_il_Confusionario ha scritto:
> se proprio proprio proprio voui quello che chiedi un kernel patchato con
> grsecurity e compilato con le opzioni opportune e` capace di scrivere
> nei log tutte queste informazioni.
grsecurity non lo conoscevo .....
> Forse va bene anche selinux (i
> kernels debian da qualche tempo lo supportano anche se va attivato
> esplicitamente e vanno scritte e applicate le policy, il che e` non
> banale) con policy opportune; probabilmente oltre a grsec e selinux
> altri sistemi di sicurezza per il kernel sono capaci di cio`.
anche selinux lo conosco pochissimo
> Altra cosa che nei kernels debian e` abilitata di default e`
> CONFIG_BSD_PROCESS_ACCT da usare (mai fatto personalmente) insieme al
> pacchetto
dove si trova questa opzione ?
> acct - The GNU Accounting utilities for process and login accounting
non lo conoscevo
> *Potrebbero* (a seconda di cio` che devi realmente fare) bastarti:
>
> per vedere processi attivi:
> htop (pacchetto apposito)
> top / ps auxwwwwwwww / pstree -Aaplun / netstat -anp
>
> per vedere i files/sockets/... aperti e chi li tiene aperti
> fuser / lsof
>
> Una volta individuati i processi di cui vuoi sapere di piu` li lanci
> sotto strace / ltrace (o addirittura gdb)
ti ringrazio delle informazioni
Reply to: