Archivio di /var/log/wtmp
Mav
mcbain a tiscalinet.it
Ven 27 Ott 2000 16:39:27 UTC
Maurizio Paolini wrote:
>
> > Se ben ricordo nel file in oggetto vengono registrati i login al sistema
> > effettuati dai vari utenti (oltre, credo, a pochi altri dati, tipo quanto si
> > è rimasti loggati).
> >
> > Ogni tanto il gentilissimo Cron, che fra le sue attività archivia anche il
> > [...]
> > Data l'entità dello spazio occupato (poche decine di kappa) non ho mai
> > prestato molta attenzione a questi messaggi ma adesso mi chiedo:
> >
> > 1) serve a qualcosa avere un archivio di wtmp risalente, ad es., al marzo
> > 2000 ?
>
> E' facile risponderti:
> supponi di scoprire oggi che c'e' un "intruso" che regolarmente si
> intrufola nel sistema a tua insaputa, e per qualche motivo tu vieni
> a scoprire che il suo "primo" ingresso risale alle 3 di notte
> di domenica 28 dicembre del 1999...
>
> E ti assicuro che quanto dico non e' affatto una mia invenzione di
> fantasia!
>
> Ci sono momenti in cui uno immancabilmente dice: "mannaggia, se avessi
> tenuto il log..."
sempre che l'intruso non sia un minimo furbo da cancellare le entry nel
wtmp e affini...
basta un semplicissimo programmino...
>
> > 2) cosa mi può venire a mancare se, semplicemente, lo cancello invece di
> > archiviarlo da qualche parte ?
ciao
carlo
> Saluti,
>
> mp
Maggiori informazioni sulla lista
Lug
|
