Логи Linux. Всё о логах и журналировании
Ғылым және технология
t.me/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, а также условия задач по OSINT.
hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь: hacker-basement.com/2021/04/2...
В этом видео разберем что такое логи в операционной системе Linux. Как они работают и как работать с ними. Какие службы за них отвечают и как всё это настраивать.
Поддержать канал материально можно здесь:
Patreon - / pulsepagemy
Monobank - send.monobank.ua/jar/U32Yc8ML3
Стать спонсором на KZread - / @pulse_os
BTC - 1CSD1ALNB82gmnEKhrrHW2CTfYPw8Dtwog
ETH(ERC20) - 0xebbdc2dabdb0cc16fa9cd7d9fc1afd29584483a7
USDT(TRC20) - TUjPM7Q53EZhcBvR24Mw5AQesLszQtgYe4
Пікірлер: 68
Спасибо за видео. Из пожеланий: увеличивать отображение содержимого терминала (Ctrl +)
@1.015
3 жыл бұрын
Согласен с комментарием.
О, как раз заинтересовался темой логов
Спасибо, друже По поводу видео - надо было ещё показать, какие логи желательно отключать, особенно на сервере, без этого материал не полный
Спасибо, Друг! Свежак-крутяк!
Спасибо всегда интересно!
Респект за видос, буду на работе пользоваться.
Найс, только о них подумал и тут видос, лайк.
Nice, logs, давно ждал
Очень полезная инфа для новичка!!!!
Очень интересно!! Спасибо!!!
Спасибо, для начинающих прям находка
Все это хорошо,но если система скомпрометирована ,то хакер удаляет все логи,затирает следы своего присутствия .Сделай видос про руткиты и бруткиты.Как их выявлять ,обезопасить себя и т.д.Стал увлекаться безопасностью после того как обнаружил что приложение Покер Старс берет под свой контроль весь комп.Чем больше углубляюсь тем больше понимаю что безопасности нет,все под контролем.Если ты хочешь хоть какую то безопасность на несколько часов ,то каждый раз надо запускаться с ноля.Достаточно перезагрузиться,и вероятность того что твоя система при след.запуске будет в чьих то руках 90%. Смотрел видео про информационную безопасность,где люди для эксперимента выставляли чистую систему в инет без активности,и через час бот шифровальщик начинал долбиться на эту машину.Сканируя порты и т.д. О какой безопасности в нете можно говорить )Безопасность это как презерватив.А вагина это интернет.А с девушками лёгкого поведения надо одевать сразу два ) Но каждый раз надо менять при выходе в интернет ).
Базара zero .. тема довольно актуальна.👍 спасибо за познавательный контент.)
спасибо, вот вообще прям круть
Логи для меня - неизведанная территория. Спасибо за полезный ролик
Благодарю!!
Полезноч спасибочки
Спасибо вам большое за интересную и полезную информацию!
Спасибо.
Вы взяли в пример дистр 15ти летней давности, сейчас логи пишутся через systemd )
Спасибо за видос, как всегда круто)). Но есть вопрос. Судя по всему у тебя стоит убунта, настроена она довольно красиво, дашь ссылку на статью, если по ней настраивал, или это просто стандартный гном?
@vectart6157
3 жыл бұрын
@@corvetteg4076 просто стандартный гном думаешь?
Привет Пульс. Что с задачками? 👍
Пульс, расскажи про термукс
@Akvaster
3 ай бұрын
+++
Спасибо. А в какой кодировке файл /var/run/utmp? Или он двоичный?
Скажите пожалуйста, достаточно будет иметь сервер убунту и файл в нем для записи логов И искать логи через встроенную консоль в маке 'терминал'?
А где же громкий звук нажатия клавиш, который создаёт реальную атмосферу взлома? (новая клава?)
@pulse_os
3 жыл бұрын
Новая клава) механика разонравилась
👍🏻
Привет подскажите книги для изучения кибербезопасности с чего стоит начать! Еще один вопрос нужны глубокие знания по математике (высшая математика)?
@vozderzhaniye_21
2 жыл бұрын
Пни когда скажут
Здравствуйте . Можете помочь .у меня в /etc/fstab стоит флаг только чтение немугу его убрать.команда mount -o remount,rw непомагает пишет bad option.также пробовал через hdparm -r0 тоже не получается.
Видео полезное прям ну очень полезное. НО можно еще сделать видео как бы продолжение например про IBMQradar(я бы послушал как это гавно настроить)
Купил себе вдску, на ней впн поднимал в учебных целях Начал интересоваться логами, в первые же сутки ssh брутили каждую секунду, за 24 часа 30 адресов) Настроил fail2ban, чтоб уж точно не смогли сбрутить
есть такое как дебаг. Что это и как включается? Без него логи бывают не полными. Например, самба видит windows хост, но не входит в линукс хост. Наоборот, с винды входит во все в том числе и в линукс хосты. smb1 выкл. Если вкл работает всё. Хочу понять почему так, логи не помогают.
Спасибо большое за такой суперский контент 🙏. Скажи пожалуйста как можно стать твои учеником?)
@pulse_os
3 жыл бұрын
Никак)
@teymurhuseynli6674
3 жыл бұрын
Жаль )) . Но желаю успехов так держать 👍
Где купить wi fi свисток от tp link первой ревизии? Может в унтырнете есть где (особые) магазины?
@vozderzhaniye_21
2 жыл бұрын
Али?
@user-hb2wo9pe6b
2 жыл бұрын
@@vozderzhaniye_21 я там такой не нашёл. Кинь ссылку, если видел
@Akvaster
3 ай бұрын
Это актуально,поддерживаю
Доверять Линукс это все равно сказать где лежат ключи от сейфа 🎃🔥
@sashashad
2 жыл бұрын
ну вы блин и чушь несёте
@DF-0997
2 жыл бұрын
@@sashashad хочешь что что опровергнуть?
@sashashad
2 жыл бұрын
@@DF-0997 всмысле доказать тебе что-то? я просто не согласен с твоей фразой совсем
@DF-0997
2 жыл бұрын
@@sashashad пойми Саша в наше время даже себе доверять нельзя! А когда говорят что Линукс (самый защищёный и безопасный) это похоже на колбаску из рекламы пока не прочитаешь её состав 😁
@sashashad
2 жыл бұрын
@@DF-0997 ладно, ладно, теперь понял о чём ты) согласен
+
Как зайти есть, а как выйти из LNAV нет! Пришлось гуглить, блин
Как удалить лишние разделы от старой ось в гребаном UEFI???
какой у вас дистрибутив?
@pulse_os
3 жыл бұрын
в этом видео ubuntu
ni odnogo fajla iz opisannih net na Arch...
если за линуксойдность спросят, за логи ответишь!?
Ребзи,у меня вот знакомый есть"красноглазит жутко)",я как то присутствовал в разговоре с еще таким же бОтаном,и вот они очень эмоционально спорили ,и в конце диспута он эпично изрек:"нужно хотя бы "засрать логи провайдеру"???может кто нить в кратце обьяснить,ламеру,как это..с уважанием,нубас😂
Ты чо, самый умный чтоли?
Бред. А журналирования нельщяиубрать? Можно. И во вторых в линуксе ты не кому нахер не нужен))) сам процесс взлома как правило происходит с windows и скрепты и программы которые ты пишешь на своём языке (.......)
@mikemike6728
3 жыл бұрын
Шта?
@sashashad
2 жыл бұрын
скрипты*
@sashashad
2 жыл бұрын
@@mikemike6728 да вбще пздц