Assinale a alternativa INCORRETA no que se refere ao sistem...

A alternativa correta é a D, que menciona uma característica incorreta do syslogd. Analisando as alternativas, observamos que:

• Alternativa A: Está correta. O diretório /var/log é de fato o local padrão onde os arquivos de log são armazenados em um sistema Linux.
• Alternativa B: Está correta. O arquivo /var/log/lastlog armazena de fato informações sobre o último login ou tentativa de acesso de cada usuário.
• Alternativa C: Está correta. O pacote sysklogd contém os daemons que gerenciam a maioria dos registros de eventos em um sistema Linux.
• Alternativa D (Gabarito): Está incorreta. syslogd não tem a capacidade de criptografar os dados que transporta. Sua função principal é coletar e registrar mensagens de sistema e de aplicativos, mas a criptografia não é uma de suas características inerentes.
• Alternativa E: Está correta. O arquivo /var/log/auth.log registra informações relacionadas a autenticações e é comumente utilizado para verificar tentativas de acesso ao sistema.

Para entender melhor a questão e sua resposta, é importante ter um conhecimento sobre o sistema de log no Linux. Os logs são vitais para o administrador do sistema monitorar e gerenciar o que acontece no sistema, possibilitando a análise de eventos passados e identificação de problemas. A criptografia de dados é um aspecto de segurança importante, mas o syslogd por si só não oferece esse recurso. Sistemas que precisam desse nível de segurança em seus logs geralmente implementam soluções adicionais de criptografia, que podem envolver outros softwares ou configurações específicas.

syslog é o daemon padrão para registro de eventos em sistemas Unix e similares. A estrutura do seu arquivo de confi guração (syslog.conf) é bem simples e se resume basicamente a duas opções: recursos (Facilities, erroneamente traduzido como “facilidades” por alguns), que especificam a procedência da mensagem de log – ou seja, que tipo de mensagem de log queremos gravar (como, por exemplo, ocorrências em sistemas de email e autenticação) – e prioridades, que defi nem qual o nível de importância da mensagem a ser registrada e a “etiquetam” com prefi xos como alert, crit e emerg, entre outros. (veja o t) Essa estrutura simples funciona razoavelmente bem numa configuração padrão; porém, quando necessitamos de recursos como classificação mais abrangente dos eventos do sistema, tratamento avançado de rede, verificação de integridade das mensagens ou mesmo criptografia, o syslog começa a mostrar ineficiência para atender às exigências dos sistemas Unix atuais. O syslog-ng (syslog new generation) [1] surgiu para suprir essas defi ciências. Ele permite a adição de fi ltros entre as mensagens e a verifi cação de integridade, possui suporte a criptografia e pode ser utilizado em conjunto com programas como o ssh para autenticar ou criptografar mensagens de log que serão enviadas a hosts remotos. O programa foi originalmente escrito, e ainda é mantido, por Balazs Scheidler.

http://www.linuxnewmedia.com.br/images/uploads/pdf_aberto/LM07_syslog.pdf

Quem não tem acesso:  - -> D

O syslog-ng (syslog new generation)

Surgiu para suprir algumas deficiências do syslog. Ele permite a adição de filtros entre as mensagens e a verificação de integridade, possui suporte a criptografia e pode ser utilizado em conjunto com programas como o ssh para autenticar ou criptografar mensagens de log que serão enviadas a hosts remotos. O programa foi originalmente escrito, e ainda é mantido, por Balazs Scheidler.

Fonte: http://www.linuxnewmedia.com.br/images/uploads/pdf_aberto/LM07_syslog.pdf

Bons estudos!

Gabarito D

O syslogd, escrito inicialmente por Eric Allman para *UNIX de kernel com poucos Kbytes, trabalhava com poucas mensagens de log. Os *UNIX modernos com kernels que podem variar de 400K a 16MB (Linux) passaram a produzir uma quantidade muito grande de logs, sem contar os programas (ssh, Postfix, SGBDS, etc), que produzem ainda mais log. Então o daemon do syslog foi divido em dois:

Captura tanto as mensagens do kernel quanto as mensagens do sistema. 

O syslogd dá suporte para logs remotos, por exemplo, você pode fazer todas as máquinas mandarem um log para uma máquina específica que analisa os logs de todas as máquinas de uma empresa. 

Um dos problemas do syslog é a falta de padronização dos arquivos de log, então dependendo da distribuição do seu Linux, pode haver alguma diferença. 

Geralmente os arquivos de logs estão no diretório /var/log. Vejamos alguns exemplos dos arquivos de log que podem ser abertos com um editor de texto. 

Arquivos de log: 

Nome

Descrição

messages

 Um dos principais arquivos de log do sistema (kernel/sistema)

syslog

Um dos principais arquivos de log (kernel)

secure

Uso do su, sudo, mudança de senhas pelo root, etc

maillog

Arquivo de log do servidor de email

cron

Log do cron

O syslog também gera arquivos de contabilidade, que não podem ser abertos por editores de textos e sim por programas especiais (ex: "last" para o wtmp). 

Fonte: Meus resumos.

"Retroceder Nunca Render-se Jamais !"

Força e Fé !

Fortuna Audaces Sequitur !

O syslogd fornece um tipo de registro usado por muitos programas modernos. Toda mensagem registrada contém pelo menos uma hora e um campo de nome de host e normalmente um campo de nome de programa, mas isso depende do programa de log.