Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian fichiers log manquants

fichiers log manquants

6 réponses
Avatar
Jean-Yves F. Barbier
Salut liste,

j'ai upgrad=C3=A9 une machine vers squeeze mi-d=C3=A9cembre (le 14 @ 22:11)=
, et en
faisant une chtite revue des logs je m'aper=C3=A7oit qu'il me manque des fi=
chiers!
(la machine tourne 24/7)

auth.log.5.gz: DE >=3D 2010-12-28 07:43 A =3D< 2011-01-11 07:44
daemon.log.5.gz: DE >=3D 2011-01-03 07:43 A =3D< 2011-01-13 07:44

Certains ont'il les m=C3=AAmes PBs ou dois-je vraiment m'inqui=C3=A9ter?

--=20
69 + 69 =3D dinner for 4.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110201133830.2ed78ee8@anubis.defcon1
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
steve
j'ai upgradé une machine vers squeeze mi-décembre (le 14 @ 22:11), et en
faisant une chtite revue des logs je m'aperçoit qu'il me manque des fichiers!
(la machine tourne 24/7)

auth.log.5.gz: DE >= 2010-12-28 07:43 A =< 2011-01-11 07:44
daemon.log.5.gz: DE >= 2011-01-03 07:43 A =< 2011-01-13 07:44

Certains ont'il les mêmes PBs ou dois-je vraiment m'inquiéter?



Un copain s'est fait hacké ses machines durant cette période...





























































































nan je déconne ;-)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Jean-Yves F. Barbier
On Tue, 1 Feb 2011 13:38:30 +0100, "Jean-Yves F. Barbier"
wrote:



Salut liste,

j'ai upgradé une machine vers squeeze mi-décembre (le 14 @ 22:1 1), et en
faisant une chtite revue des logs je m'aperçoit qu'il me manque des fichiers!
(la machine tourne 24/7)

auth.log.5.gz: DE >= 2010-12-28 07:43 A =< 2011-01-11 07:44
daemon.log.5.gz: DE >= 2011-01-03 07:43 A =< 2011-01-13 07:44

Certains ont'il les mêmes PBs ou dois-je vraiment m'inquiéter?



Apparemment il-y-a eu un changement de durée de rotation des logs de a uth.log,
avec mnt une rotation sur 4 semaines; donc les logs ...6|7... doivent tra îner
depuis un bon bout de temps (ce qui est zarb, c'est qu'ils n'affichent pas
d'année (2009, par ex.) lors d'un ls -al.
Mon port 22 était resté ouvert depuis début décembre su ite à différentes
manips, mais je ne vois pas comment qqun aurait pu entrer sachant que sshd ne
marche que par clés RSA, que les clés en question font 8KB et que les modulis
ne commencent qu'à 4095 bits.

Donc il semblerait (??) que je doive dire: désolé pour le bruit.

--
"Being against torture ought to be sort of a bipartisan thing."
-- Karl Lehenbauer

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Sylvain L. Sauvage
Le mardi 1 février 2011 à 15:42:58, Jean-Yves F. Barbier a é crit
:
[…]
> Salut liste,



’lut,

[…]
> Certains ont'il les mêmes PBs ou dois-je vraiment
> m'inquiéter?



J’ai une machine en Sid (jamais de serveur ouvert sur le
monde, d’où le relâchement dans mes vérifs et le fai t que les
fichiers traînent encore (dit-il sans vergogne car ses autres
machines sont propres, elles)) dont le dernier auth.log.6.gz
date de novembre 2007 (pas de 5.gz) et le daemon.log.6.gz date
de juin 2010 (pas de 5.gz non plus).

Apparemment il-y-a eu un changement de durée de rotation des
logs de auth.log, avec mnt une rotation sur 4 semaines; donc
les logs ...6|7... doivent traîner depuis un bon bout de
temps (ce qui est zarb, c'est qu'ils n'affichent pas d'année
(2009, par ex.) lors d'un ls -al.



ls -l ne donne l’année que pour les fichiers de plus de six
mois. Donc puisque le changement semble dater de juin pour
daemon.log en Sid, le changement en Squeeze peut dater de moins
de six mois, surtout si tu n’y est passé qu’en dé cembre.

[…]



--
Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Jean-Yves F. Barbier
On Tue, 1 Feb 2011 16:41:43 +0100, "Sylvain L. Sauvage"
wrote:

monde, d’où le relâchement dans mes vérifs et le f ait que les
fichiers traînent encore (dit-il sans vergogne car ses autres
machines sont propres, elles)) dont le dernier auth.log.6.gz
date de novembre 2007 (pas de 5.gz) et le daemon.log.6.gz date
de juin 2010 (pas de 5.gz non plus).



ok, ben moizôssi j'avais relâché la vigilance, du coup j'ai changé le
logrotate de 4 à 13 semaines.

avant réinstall des packages à risques, les vérifs n'ont rie n données
de positif.

mais je crois que quand je pourrais je me ferai une chtit machine avec une
soekris qui me servira uniquement de réceptacle pour les logs system, d'abord
c'est plus pratique, et c'est aussi plus sur:)

--
Q: What do you call the scratches that you get when a female
sheep bites you?
A: Ewe nicks.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Frédéric Massot
Le 01/02/2011 16:41, Sylvain L. Sauvage a écrit :
[...]

ls -l ne donne l’année que pour les fichiers de plus de six
mois. Donc puisque le changement semble dater de juin pour
daemon.log en Sid, le changement en Squeeze peut dater de moins
de six mois, surtout si tu n’y est passé qu’en décembre.



Pour visualiser les détails des dates tu peux utiliser la commande "stat
nom_du_fichier".

--
============================================= | FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto: |
==========================Þbian=GNU/Linux==
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Jean-Yves F. Barbier
On Tue, 01 Feb 2011 19:38:18 +0100, Frédéric Massot
wrote:


Merci, je ne la connaissais pas celle-là; elle confirme que les auth.l og 6 & 7
ont été changés le 19/1 @ 01:20:08 Z, et que /etc/rsyslog.co nf l'a été le même
jour @ 01:20:07 - donc pas de réel soucis.

Dan'l'cochon, comme disent les Allemands:)

Pour visualiser les détails des dates tu peux utiliser la commande " stat
nom_du_fichier".





--
PUNK ROCK!! DISCO DUCK!! BIRTH CONTROL!!

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/