Assinale a alternativa INCORRETA no que se refere ao sistem...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a D, que menciona uma característica incorreta do syslogd. Analisando as alternativas, observamos que:
- Alternativa A: Está correta. O diretório /var/log é de fato o local padrão onde os arquivos de log são armazenados em um sistema Linux.
- Alternativa B: Está correta. O arquivo /var/log/lastlog armazena de fato informações sobre o último login ou tentativa de acesso de cada usuário.
- Alternativa C: Está correta. O pacote sysklogd contém os daemons que gerenciam a maioria dos registros de eventos em um sistema Linux.
- Alternativa D (Gabarito): Está incorreta. syslogd não tem a capacidade de criptografar os dados que transporta. Sua função principal é coletar e registrar mensagens de sistema e de aplicativos, mas a criptografia não é uma de suas características inerentes.
- Alternativa E: Está correta. O arquivo /var/log/auth.log registra informações relacionadas a autenticações e é comumente utilizado para verificar tentativas de acesso ao sistema.
Para entender melhor a questão e sua resposta, é importante ter um conhecimento sobre o sistema de log no Linux. Os logs são vitais para o administrador do sistema monitorar e gerenciar o que acontece no sistema, possibilitando a análise de eventos passados e identificação de problemas. A criptografia de dados é um aspecto de segurança importante, mas o syslogd por si só não oferece esse recurso. Sistemas que precisam desse nível de segurança em seus logs geralmente implementam soluções adicionais de criptografia, que podem envolver outros softwares ou configurações específicas.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
syslog é o daemon padrão para registro de eventos em sistemas Unix e similares. A estrutura do seu arquivo de confi guração (syslog.conf) é bem simples e se resume basicamente a duas opções: recursos (Facilities, erroneamente traduzido como “facilidades” por alguns), que especificam a procedência da mensagem de log – ou seja, que tipo de mensagem de log queremos gravar (como, por exemplo, ocorrências em sistemas de email e autenticação) – e prioridades, que defi nem qual o nível de importância da mensagem a ser registrada e a “etiquetam” com prefi xos como alert, crit e emerg, entre outros. (veja o t) Essa estrutura simples funciona razoavelmente bem numa configuração padrão; porém, quando necessitamos de recursos como classificação mais abrangente dos eventos do sistema, tratamento avançado de rede, verificação de integridade das mensagens ou mesmo criptografia, o syslog começa a mostrar ineficiência para atender às exigências dos sistemas Unix atuais. O syslog-ng (syslog new generation) [1] surgiu para suprir essas defi ciências. Ele permite a adição de fi ltros entre as mensagens e a verifi cação de integridade, possui suporte a criptografia e pode ser utilizado em conjunto com programas como o ssh para autenticar ou criptografar mensagens de log que serão enviadas a hosts remotos. O programa foi originalmente escrito, e ainda é mantido, por Balazs Scheidler.
http://www.linuxnewmedia.com.br/images/uploads/pdf_aberto/LM07_syslog.pdf
Quem não tem acesso: - -> D
O syslog-ng (syslog new generation)
Surgiu para suprir algumas deficiências do syslog. Ele permite a adição de filtros entre as mensagens e a verificação de integridade, possui suporte a criptografia e pode ser utilizado em conjunto com programas como o ssh para autenticar ou criptografar mensagens de log que serão enviadas a hosts remotos. O programa foi originalmente escrito, e ainda é mantido, por Balazs Scheidler.
Fonte: http://www.linuxnewmedia.com.br/images/uploads/pdf_aberto/LM07_syslog.pdf
Bons estudos!
Gabarito D
O syslogd, escrito inicialmente por Eric Allman para *UNIX de kernel com poucos Kbytes, trabalhava com poucas mensagens de log. Os *UNIX modernos com kernels que podem variar de 400K a 16MB (Linux) passaram a produzir uma quantidade muito grande de logs, sem contar os programas (ssh, Postfix, SGBDS, etc), que produzem ainda mais log. Então o daemon do syslog foi divido em dois:
Captura tanto as mensagens do kernel quanto as mensagens do sistema.
O syslogd dá suporte para logs remotos, por exemplo, você pode fazer todas as máquinas mandarem um log para uma máquina específica que analisa os logs de todas as máquinas de uma empresa.
Um dos problemas do syslog é a falta de padronização dos arquivos de log, então dependendo da distribuição do seu Linux, pode haver alguma diferença.
Geralmente os arquivos de logs estão no diretório /var/log. Vejamos alguns exemplos dos arquivos de log que podem ser abertos com um editor de texto.
Arquivos de log:
Nome
Descrição
messages
Um dos principais arquivos de log do sistema (kernel/sistema)
syslog
Um dos principais arquivos de log (kernel)
secure
Uso do su, sudo, mudança de senhas pelo root, etc
maillog
Arquivo de log do servidor de email
cron
Log do cron
O syslog também gera arquivos de contabilidade, que não podem ser abertos por editores de textos e sim por programas especiais (ex: "last" para o wtmp).
Fonte: Meus resumos.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
O syslogd fornece um tipo de registro usado por muitos programas modernos. Toda mensagem registrada contém pelo menos uma hora e um campo de nome de host e normalmente um campo de nome de programa, mas isso depende do programa de log.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo