Início / unix / Perguntas / 767303
Accepted
KhodeNima
Asked: 2024-01-20 01:52:20 +0800 CST

Qual sistema de registro o Kali Linux usa?

  • 772

Saudações

Recentemente mudei para Linux devido à minha paixão por engenharia de software e segurança cibernética, a distribuição Linux é a Kaliversão:

[This info is confidential.] 6.5.0-kali3-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1kali1 (2023-10-09) x86_64 GNU/Linux

Estou tentando aprender o básico no momento, por isso estou focado principalmente no sistema de logging. Entendo que todos Debianos sistemas operacionais usam rsyslog daemonpara lidar com os registros e, embora existam recursos mencionando que Kali usa o mesmo daemon de registro do Debian:

Mas, na verdade, tentar manipular o serviço não retorna uma resposta válida:

┌──([This info is confidental])-[~]
└─$ service rsyslog start
Failed to start rsyslog.service: Unit rsyslog.service not found.

e também procurar pelos arquivos de log armazenados pelo daemon não retorna nenhuma informação útil:


┌──([This info is confidential])-[~]
└─$ locate rsyslog
/usr/share/metasploit-framework/modules/auxiliary/dos/syslog/rsyslog_long_tag.rb

Embora Metasploit penetration testing frameworkuse essa convenção de nomenclatura, nenhum outro arquivo de log foi encontrado.



Pergunta N.1:

Estou fazendo algo errado/há algo errado com a versão do meu sistema operacional ou o Kali Linux usa outros ramos de daemons de registro?



Pergunta N.2:

Existe algum comando para encontrar o nome do daemon de registro?

kali-linux

1 respostas

  1. Best Answer

    Entendo que todos os sistemas operacionais Debian usam o daemon rsyslog para lidar com os registros e, embora existam recursos mencionando que Kali usa o mesmo daemon de registro do Debian:

    Suas informações parecem um tanto desatualizadas. Desde a introdução do systemdDebian, a situação mudou: agora no Debian 12, systemd-journaldé o daemon de registro padrão e rsyslogé um pacote opcional que pode ser usado se você quiser aceitar registros recebidos de fontes remotas ou precisar de outros rsyslogrecursos.

    Estou fazendo algo errado/há algo errado com a versão do meu sistema operacional ou o Kali Linux usa outros ramos de daemons de registro?

    Sim. Você deve aprender sobre systemd-journaldseu journalctlcomando.

    Por exemplo, execute journalctl -u systemd-journaldpara ver o que ele registrou sobre si mesmo.

    Existe algum comando para encontrar o nome do daemon de registro?

    Sim. Em qualquer distribuição Linux moderna que use systemd,

    systemctl list-units --type=service

    seria um bom lugar para começar.

    Mas, como entusiasta da segurança cibernética, por que você ainda não executou ps axfe dedicou um tempo para descobrir a finalidade de cada processo que vê em seu sistema, pelo menos no nível básico: é um processo de kernel? Um serviço de sistema? Ou faz parte da sua própria sessão de login?

    • 3

relate perguntas