home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / logging.txt < prev    next >
Encoding:
Text File  |  1999-03-24  |  6.3 KB  |  133 lines
  1.  ___________________________________________________________________________
  2. |-------------------=MAXIMIZE your window for best results=-----------------|
  3. |---------------------------------------------------------------------------|
  4. |---------------------------------------------------------------------------|
  5. |---....Introduction to the Log Files in a Unix System...................---|
  6. |---.....................................................................---|
  7. |---..................................by WhiteDevil......................---|
  8. |---.....................................................................---|
  9. |---.....................................................................---|
  10. |---------------------------------------------------------------------------|
  11. |---------------------------------------------------------------------------|
  12. \ Diclaimer: I WhiteDevil cannot be held responsible for any actions you    / 
  13.  \ may do with the information provided in this file, nor nac anyone who   / 
  14.   \ provided you with this information, or any group I am involved in be  /
  15.    \ held responsible for your actions.  This file is strictly for       /
  16.     \ informataional uses only.  If you do decide to use this file for  /
  17.      \ illegal puposes, stop reading now!  By continuing you agree to  /
  18.       \                          these terms!                         /
  19.        \*************************************************************/
  20.         \***********************************************************/
  21.  
  22. -=-=-=-=-=-=-=-=-=-=-=-=-
  23. So What's all this about?
  24. -=-=-=-=-=-=-=-=-=-=-=-=-
  25.  
  26.   Ok, I know all you newbies out there are dying to know what the hell to do
  27. to prevent the computer you hacked into from tracking you down.  Well in this
  28. little article all your questions will be answered.  
  29.  
  30.   What do you think a good admin does once he logs into a system, and things 
  31. seems a bit peculiar and out of the ordinary.  Well if you guessed check all 
  32. the logs, you're dead right.
  33.  
  34. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  35. OK SO WHERE THE HELL ARE THE LOG FILES?
  36. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  37.  
  38.   Depending on the system of UNIX that you are logged onto will have a 
  39. different directory where it stores log files.  The most common locations are
  40. in the following:
  41.  
  42. -----/usr/adm  - Earlier versions use this
  43. -----/var/adm  - Newer versions use this location
  44. -----/var/log  - Used by some versions of Solaris, Linux BSD, and Free BSD.
  45. -----/etc      - Most versions of Unix store utmp, and some store the wtmp 
  46.          here also, along with syslong.conf
  47.  
  48.   Depending on which directory it's in you should find the following files in
  49. that directory, or maybe a sub. The following is a list of these files, and 
  50. what they do
  51.  
  52. acct OR pacct   -- Records commands used by every user
  53. access_log    -- For servers running NCSA HTTPD, this
  54.            log will keep track of what sites
  55.            have been contacting your server.
  56. aculog        -- Keeps the records of dial-out modems
  57. lastlog        -- Logs each users most recent login, 
  58.            and sometime the last unsuccessful
  59.            login
  60. loginlog    -- Records bad login attempts
  61. messages    -- Records output to the system's 
  62.            consol and other messages generated
  63.            from the syslog facility
  64. security    -- Records instances at which violations
  65.            of restrictions are attempted using
  66.            the UUCP system.
  67. sulog        -- Logs use of the su command
  68. utmp        -- Records each user currently logged in.
  69. utmpx        -- Extended utmp
  70. uucp        -- Includes logs of transfers, foreign
  71.            contacts, and user activity.
  72. vold.log    -- Logs errors encountered with the use
  73.            of external media.
  74. xferlog        -- Logs FTP access.
  75.  
  76. -=-=-=-=-=-=-=-=-=-=-=-=-
  77. Other types of log files-
  78. -=-=-=-=-=-=-=-=-=-=-=-=-
  79.  
  80.   There are some other types of log files that don't have a specific title, 
  81. but start with a specific tag.  You might see the following in front of 
  82. something else, which might mean that file is a log. So edit it's ass.
  83.  
  84. xfer        -- Indicates attempts to make prohibited
  85.            transfers of files.
  86. rexe        -- Indicates attempts to execute a 
  87.            command that is not allowed.
  88.  
  89.   Many other types of logs exist, that are the result of third-party software
  90. , or even that bastard admin who's got his eye on you.  So keep your eye out 
  91. for files you may think are logs.  How? you ask.  Well many admins have the 
  92. tendancy to keep their log files in the same directory to make it better 
  93. organized.  Little do they know their aiding you in your quest for 
  94. dissapearence from their system.  So check out all the files in the directory
  95. where you find the common logs listed above.
  96.  
  97.   Along with the ordinary log files in a UNIX system, there are also shell
  98. history's, which keep track of every user's actions.  Such a history file
  99. should be edited once you're finished with the system, but be warned of those
  100. sneaky admins.  Some admins will create a hard link to the existing history
  101. file, and to locate the link in a direcotry that is inaccessible to the user.
  102.  
  103.   Another file you should watch out for is a file that will log the mail for
  104. a specific user.  This file name can vary, or sometimes it can be a part of 
  105. the syslog file.  So now I guess you're wondering about syslog since we have
  106. yet to discuss it.
  107.   
  108.   Syslog is basically a program that logs certain things to certain files.
  109. To find out where syslog is logging these messages check out the file
  110. syslog.conf and its sercrets shall be revealed. This file can be found in 
  111. the /etc directory.
  112.  
  113. -=-=-=-=-=-
  114. Wrapping UP
  115. -=-=-=-=-=-
  116.  
  117.   By now you should be fairly familiar with the Unix logging files.  There
  118. are only a few things I wish to address before I leave you to your hacking.
  119. Do not be lazy on editing log files, for such a characteristic will surely
  120. lead to your ass being found.  Also I forewarn you that most admins will 
  121. check their log files on a fairly regular basis.  If you can somehow find out
  122. when this happens, then you might be able to fool the admin during the time
  123. period when he's wacking off or god knows what, but not checking the logs.
  124. Happy Hacking
  125.   -WhiteDevil
  126. *****************************************************************************
  127.     Well that's it.  I hope you enjoyed reading this file, and it helped
  128. you out as much as possible.  Look out for more of my files if you enjoyed
  129. this one. Peace!
  130.             http://www.gis.net/~whitedvl
  131. *****************************************************************************
  132. (C)1998 WhiteDevil
  133. All Rights Reserved