[ LUGOS ] BLACK PRINT ?....

[Nejc Skoberne]

> Ce uporabljajo userji bash, se vsi ukazi zapisejo v datotek
> $HOME/.bash_history. Vse ostalo pa v /var/log/messages.

Well, .bash_history je bolj slaba resitev. Vanjo gre po defaultu samo
500 zadnjih vrstic, pa tudi uporabnik lahko dela z njo kar hoce. (ln -s
.bash_history /dev/null) Kot je ze rekel Damir Horvat, si omisli kaksen
keylogger (sniffer). Pa tudi to, da gre vse ostalo v /var/log/messages
(ali /var/adm/messages) ni popolnoma res. Najbolje bo, da si preberes
man syslog.conf in po zelji poeditiras /etc/syslog.conf datoteko. Ce
hoces logirati tudi ves izhodni in vhodni promet, ti priporocam snort,
ki res logira zelo detailno.

Nejc Skoberne