Onde estão os logs de conexão com a Internet armazenados em Mint12 x64 e como analisá-los

Navegue suas respostas
0

Eu sou um novato no Linux que acabou de mudar do Windows. Hoje, enquanto navegava pela internet, recebi uma mensagem na tela

"XXX.XXX.XXX.XXX" IP is trying to view your screen. Click yes to continue?

Eu imediatamente desconectei e também fechei a janela. Agora quero saber como recuperar meus registros da Internet para ver o IP de entrada.

Quais são os logs que devo analisar para analisar isso? Como posso proteger a caixa do Linux de novos ataques?

    
por Veeru Da 28.02.2012 / 18:43

1 resposta

1

Os culpados normais por olhar os logs são: 

/var/log/messages
/var/log/daemon.log
/var/log/syslog
dmesg
/var/log/dmesg
/var/log/Xorg.0.log

Além disso, você precisará de logs específicos do aplicativo que podem ser armazenados em: 

/var/log/<app>/

O problema que você está enfrentando é que você ativou a conectividade remota em sua área de trabalho, como Vino

  1. Não corra mais do que você precisa.
  2. Tenha um firewall no lugar.
  3. Se algo não for usado como: Vino, remova-o completamente, se possível.
  4. Se a sua máquina estiver enfrentando a Internet, tenha senhas seguras diretamente.
por 28.02.2012 / 19:07

Tags

Ajuda com um programa web php executando um shell script? Cria linhas na coluna com awk ou sed [closed]