인사
소프트웨어 엔지니어링 및 네트워크 보안에 대한 열정으로 인해 최근 Linux로 전환했으며 Linux 배포판은Kali버전:
[This info is confidential.] 6.5.0-kali3-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1kali1 (2023-10-09) x86_64 GNU/Linux
현재는 기본적인 내용을 배우려고 노력 중이기 때문에 주로 로깅 시스템에 집중하고 있습니다. 이해해요, 모두Debian운영 체제 사용법rsyslog daemon한 리소스에서는 Kali가 Debian과 동일한 로깅 데몬을 사용한다고 언급하지만 로깅을 처리하는 데 사용됩니다.
그러나 실제로 서비스를 조작하려고 하면 유효한 답변이 반환되지 않습니다.
┌──([This info is confidental])-[~]
└─$ service rsyslog start
Failed to start rsyslog.service: Unit rsyslog.service not found.
그리고 데몬에 의해 저장된 로그 파일을 검색하면 유용한 정보가 반환되지 않습니다.
┌──([This info is confidential])-[~]
└─$ locate rsyslog
/usr/share/metasploit-framework/modules/auxiliary/dos/syslog/rsyslog_long_tag.rb
하지만Metasploit penetration testing framework이 명명 규칙을 사용하면 다른 로그 파일을 찾을 수 없습니다.
질문 N.1:
내가 뭔가 잘못하고 있는 걸까요/내 OS 버전에 문제가 있는 걸까요, 아니면 로그 데몬을 사용하는 Kali Linux의 또 다른 포크가 있는 걸까요?
질문 N.2:
로그 데몬의 이름을 찾는 명령이 있습니까?
답변1
내가 아는 한, 모든 Debian 운영 체제는 rsyslog 데몬을 사용하여 로깅을 처리하지만 한 소스에서는 Kali가 Debian과 동일한 로깅 데몬을 사용한다고 언급합니다.
귀하의 정보가 다소 오래된 것 같습니다. Debian에 도입된 이후 상황이 변경되었습니다 systemd. 이제 Debian 12에서는 systemd-journald기본 로깅 데몬이며 원격 소스에서 들어오는 로그를 수락하거나 추가 기능이 rsyslog필요한 경우 사용할 수 있는 선택적 패키지입니다 .rsyslog
내가 뭔가 잘못하고 있는 걸까요/내 OS 버전에 문제가 있는 걸까요, 아니면 로그 데몬을 사용하는 Kali Linux의 또 다른 포크가 있는 걸까요?
예. systemd-journald그 명령을 알아야합니다 journalctl.
예를 들어, journalctl -u systemd-journald자체적으로 기록되는 내용을 확인하려면 실행하세요.
로그 데몬의 이름을 찾는 명령이 있습니까?
예. 사용 중인 최신 Linux 배포판 systemd에서는
systemctl list-units --type=service
좋은 출발점이 될 것입니다.
그러나 사이버 보안에 열광하는 사람으로서 시스템에서 볼 수 있는 모든 프로세스의 목적을 적어도 기본 수준에서 파악하기 위해 시간을 투자해 보지 않으셨습니까 ps axf? 커널 프로세스입니까? 시스템 서비스? 아니면 자신의 로그인 세션의 일부인가요?