Edgard Lemos wrote: > > Em seg, 07 mai 2001, Tim escreveu: > > Valeu Edgard, mas a quest�o � que o arquivo TODO > > tem somente as 3 linhas citadas. E como eu tinha dito, > > a m�quina � ligada todos os dias. Ou seja, ele s� pegou 3 > > de todos os logs feitos na m�quina (pelo menos 60 nas minhas contas). > > Ent�o insira a seguinte linha no seu syslog.conf > > authpriv.* /var/log/secure > > O arquivo /var/log/secure pode ter sido apagado acidentalmente ou por um > invasor. Verifique se n�o foi criado algum usu�rio estranho com privil�gios de > root (UID = 0) em /etc/passwd. > > []s > > -- > Edgard Lemos > [EMAIL PROTECTED] > Usu�rio Linux n� 135479 Ol�! Andei dando uma lida tamb�m no cap�tulo 10 do livro Practical UNIX & Internet Security, sugerido pelo Edgard. Tentando entender o porqu� das mensagens n�o estarem sendo efetivamente gravadas no arquivo /var/log/secure, uma vez que existe a linha authpriv.* /var/log/secure dentro do arquivo /etc/syslog.conf, achei um trecho no livro que pensei que resolveria minha vida. � a parte que diz que deve-se usar TAB e n�o barra de espa�o entre o campo Seletor e o campo A��o. Achei que era esse o problema, mas editando o arquivo, vi que os campos est�o corretamente separados por TAB. Olhei tb�m o arquivo /etc/passwd pra ver algum poss�vel sinal de invas�o, mas n�o vi nada de anormal, tirando que existem 3 arquivos passwd dentro do etc: passwd, passwd- e passwd.OLD, mas com o comando diff vi que a �nica diferen�a entre eles � o campo comments de um dos usu�rios no passwd apresenta seu nome e no passwd.OLD est� vazio. _Se_ isso for normal, n�o h� nada de errado ent�o. De qualquer forma, agrade�o a paci�ncia e as dicas. Abra�os, Tim Assinantes em 08/05/2001: 2265 Mensagens recebidas desde 07/01/1999: 112558 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
