logfile

HelsAett · Beitrag von **HelsAett** » 07.01.2004 19:16:09

ich haue den betrag mal hier rein.

Frage 1: ich hab mir seit 14 tage meine logfiles nicht mehr angeschaut, nun stellte ich fest das folgende logfiles leer sind.

user.log
setuid.changes
setuid.changes.new
setuid.today
setuid.yesterday

ist das normal, vorallem das die user.log leer ist.

Frage 2: die lastlog ist noch voll, nur lässt sich diese nicht mit dem vi auslesen, wie kann ich diese auslesen.

Frage 3: Frage 1: beunruhigt mich einwenig, weil ich schliesse daraus das ich einen unerwünschten zugriff auf mein system hatte, wenn ja wie finde ich raus von wem, hat jemand da einen guten link zu.

frage 4: ich weiss das der debian ftp vor einiger zeit gehackt wurde aber dort wird von debian gesagt das damit keine komprementieung der pakete einherging. Mein system ist eigentlich recht gut abgesichert dachte ich bis jetzt "dienste deaktiviert, paketfilter, bastille" kann es seien das ich hier nicht auf den aktuellen stand bin.

danke im vorraus für die hilfe

gruss helsaett

pdreker · Beitrag von **pdreker** » 07.01.2004 21:05:02

Die setuid sollten leer sein. Das user.log kann auch leer sein, bei mir schreiben da nur 2 Programme rein: gpm und gconfd, ansonsten steht da nix. Den Inhalt der Datei lastlog kannst Du mit dem Befehl "last" auslesen...

Patrick