fichiers log manquants

Le
Jean-Yves F. Barbier
Salut liste,

j'ai upgradé une machine vers squeeze mi-décembre (le 14 @ 22:11)=
, et en
faisant une chtite revue des logs je m'aperçoit qu'il me manque des fi=
chiers!
(la machine tourne 24/7)

auth.log.5.gz: DE >= 2010-12-28 07:43 A =< 2011-01-11 07:44
daemon.log.5.gz: DE >= 2011-01-03 07:43 A =< 2011-01-13 07:44

Certains ont'il les mêmes PBs ou dois-je vraiment m'inquiéter?

--
69 + 69 = dinner for 4.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110201133830.2ed78ee8@anubis.defcon1
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
steve
Le #23075311
j'ai upgradé une machine vers squeeze mi-décembre (le 14 @ 22:11), et en
faisant une chtite revue des logs je m'aperçoit qu'il me manque des fichiers!
(la machine tourne 24/7)

auth.log.5.gz: DE >= 2010-12-28 07:43 A =< 2011-01-11 07:44
daemon.log.5.gz: DE >= 2011-01-03 07:43 A =< 2011-01-13 07:44

Certains ont'il les mêmes PBs ou dois-je vraiment m'inquiéter?



Un copain s'est fait hacké ses machines durant cette période...





























































































nan je déconne ;-)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23075571
On Tue, 1 Feb 2011 13:38:30 +0100, "Jean-Yves F. Barbier" wrote:



Salut liste,

j'ai upgradé une machine vers squeeze mi-décembre (le 14 @ 22:1 1), et en
faisant une chtite revue des logs je m'aperçoit qu'il me manque des fichiers!
(la machine tourne 24/7)

auth.log.5.gz: DE >= 2010-12-28 07:43 A =< 2011-01-11 07:44
daemon.log.5.gz: DE >= 2011-01-03 07:43 A =< 2011-01-13 07:44

Certains ont'il les mêmes PBs ou dois-je vraiment m'inquiéter?



Apparemment il-y-a eu un changement de durée de rotation des logs de a uth.log,
avec mnt une rotation sur 4 semaines; donc les logs ...6|7... doivent tra îner
depuis un bon bout de temps (ce qui est zarb, c'est qu'ils n'affichent pas
d'année (2009, par ex.) lors d'un ls -al.
Mon port 22 était resté ouvert depuis début décembre su ite à différentes
manips, mais je ne vois pas comment qqun aurait pu entrer sachant que sshd ne
marche que par clés RSA, que les clés en question font 8KB et que les modulis
ne commencent qu'à 4095 bits.

Donc il semblerait (??) que je doive dire: désolé pour le bruit.

--
"Being against torture ought to be sort of a bipartisan thing."
-- Karl Lehenbauer

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Sylvain L. Sauvage
Le #23075831
Le mardi 1 février 2011 à 15:42:58, Jean-Yves F. Barbier a é crit
:
[…]
> Salut liste,



’lut,

[…]
> Certains ont'il les mêmes PBs ou dois-je vraiment
> m'inquiéter?



J’ai une machine en Sid (jamais de serveur ouvert sur le
monde, d’où le relâchement dans mes vérifs et le fai t que les
fichiers traînent encore (dit-il sans vergogne car ses autres
machines sont propres, elles)) dont le dernier auth.log.6.gz
date de novembre 2007 (pas de 5.gz) et le daemon.log.6.gz date
de juin 2010 (pas de 5.gz non plus).

Apparemment il-y-a eu un changement de durée de rotation des
logs de auth.log, avec mnt une rotation sur 4 semaines; donc
les logs ...6|7... doivent traîner depuis un bon bout de
temps (ce qui est zarb, c'est qu'ils n'affichent pas d'année
(2009, par ex.) lors d'un ls -al.



ls -l ne donne l’année que pour les fichiers de plus de six
mois. Donc puisque le changement semble dater de juin pour
daemon.log en Sid, le changement en Squeeze peut dater de moins
de six mois, surtout si tu n’y est passé qu’en dé cembre.

[…]



--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23075901
On Tue, 1 Feb 2011 16:41:43 +0100, "Sylvain L. Sauvage"

monde, d’où le relâchement dans mes vérifs et le f ait que les
fichiers traînent encore (dit-il sans vergogne car ses autres
machines sont propres, elles)) dont le dernier auth.log.6.gz
date de novembre 2007 (pas de 5.gz) et le daemon.log.6.gz date
de juin 2010 (pas de 5.gz non plus).



ok, ben moizôssi j'avais relâché la vigilance, du coup j'ai changé le
logrotate de 4 à 13 semaines.

avant réinstall des packages à risques, les vérifs n'ont rie n données
de positif.

mais je crois que quand je pourrais je me ferai une chtit machine avec une
soekris qui me servira uniquement de réceptacle pour les logs system, d'abord
c'est plus pratique, et c'est aussi plus sur:)

--
Q: What do you call the scratches that you get when a female
sheep bites you?
A: Ewe nicks.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Frédéric Massot
Le #23076801
Le 01/02/2011 16:41, Sylvain L. Sauvage a écrit :
[...]

ls -l ne donne l’année que pour les fichiers de plus de six
mois. Donc puisque le changement semble dater de juin pour
daemon.log en Sid, le changement en Squeeze peut dater de moins
de six mois, surtout si tu n’y est passé qu’en décembre.



Pour visualiser les détails des dates tu peux utiliser la commande "stat
nom_du_fichier".

--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23076791
On Tue, 01 Feb 2011 19:38:18 +0100, Frédéric Massot


Merci, je ne la connaissais pas celle-là; elle confirme que les auth.l og 6 & 7
ont été changés le 19/1 @ 01:20:08 Z, et que /etc/rsyslog.co nf l'a été le même
jour @ 01:20:07 - donc pas de réel soucis.

Dan'l'cochon, comme disent les Allemands:)

Pour visualiser les détails des dates tu peux utiliser la commande " stat
nom_du_fichier".





--
PUNK ROCK!! DISCO DUCK!! BIRTH CONTROL!!

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme