iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 18
2
Security

那個夜裡的資安系列 第 19

那個夜裡的資安-18(Log)

  • 分享至 

  • xImage
  •  

『早安啊,資訊長。』

「你幹嘛沒事笑的那麼開心?」

『新的一天又開始了,當然要開心啊。』

「這不像你會說的話,快點,正事。log...」

昨晚,我把手機裡,心動年代APP的AI語音模組,移轉到了我的Pi4上,我的手機不會再莫名其妙的發出語音了,而且,在沒有電的情況下,那個什麼AI語音,絕對不可能運作。有電,但沒有接上喇叭的情況,也不會發出聲音。

更好的是,就算有電有喇叭,但要是沒網路,AI也不會吵我,因為它的計算主程式是在雲端,哈哈哈。

雙向溝通,改成了單向,以後不會沒事再聽到,像是(你讓Asuka 哭了) ((我要吃乖乖))什麼的...當然開心啊,只是,還不能讓Asuka知道Pi4的存在,她要是知道,一定吵著也要買,買是不要緊,但買了之後,我又會有做不完的事。

另外...我的手機裡面,也有完整版的Kali Linux可以運作了...雖然在MySQL和phpmyadmin那邊花了一點時間,但也全部正常了。

『Log...請問妳今天上班,從出發到公司的途中,總共經過了幾個有紅綠燈的十字路口?』

「37個...不信的話,你用Google Map 算一下,來,我打開了,你算一下,是不是37個。怕你再問我,我再回答你,我還經過了 13個,沒有紅綠燈的路口。」

不是吧,這也回答的出來? 我算了一下,真的是37和13耶...

『那...妳開車的途中,有幾台藍色的車,在妳前方?』

「一台都沒有...你到底要問什麼?」

『一台都沒有? 妳怎麼確定?』

「先生,你沒用過行車記錄器嗎? 我的行車記錄器,邊錄邊上傳到雲端,你不信的話,我開APP給你看...

講到這個...你車禍時,你們沒有看行車記錄器? 用那個可以知道發生什麼事啊...」

『有啊,路口監視器也看了,行車記錄器也看了...別再問了...反正主因是我...對方只要沒喝酒,在做什麼都沒差...』

「你的反應,有點難過耶...」

『啥? 這樣就難過? 會不會太誇張...等妳那天不小心變成國八分的時候,妳就知道...原來還有比誇張更誇張的事。』

「啊? 不是八堵、九份和十分嗎? 那來的八分?」

『不懂就算啦,總之...記錄很重要...不管是影像的記錄還是純文字的記錄...』

「哼...就只會欺負我,人是會成長的,我告訴你,看你現在的表情,我怎麼覺得我今天特別開心呢...呵呵。」

完了,我那平常跟她講話的氣勢,好像都消失了,這該怎麼繼續講下去?

「所以,換我問你,你不知道你的系統發生什麼事,請問...Allen先生,你的系統裡,有那些事情,是你該知道的? 請回答...快點啊...你怎麼可以想這麼久? Allen先生...」

『請問,昨天晚上,妳發生什麼事? 怎麼才一夜不見,就覺得妳...』

「昨天晚上,Sandy來找我,我跟她聊了一下,她教我...怎麼和你聊天...快點回答...」

......什麼不教,教這幹嘛...

『我想想...作業系統開機時,載入硬體設備的記錄、起動服務的記錄、登入登出的記錄、每個服務的記錄、系統運作時的記錄...』

「還有呢?」

『我晚上去一下龍山寺,明天再告訴妳...』

「啊,那我要明天才能知道有那些log哦?」

『資訊長...妳不知道啊?』

「知道還問你?」

『算了算了,我們直接來看系統好嗎?』

「好!」

『這個是CentOS開機時的Log開頭


Mar 7 18:03:24 CentOS kernel: Initializing cgroup subsys cpuset
Mar 7 18:03:24 CentOS kernel: Initializing cgroup subsys cpu
Mar 7 18:03:24 CentOS kernel: Initializing cgroup subsys cpuacct
Mar 7 18:03:24 CentOS kernel: Linux version 3.10.0-957.27.2.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) ) #1 SMP Mon Jul 29 17:46:05 UTC 2019
Mar 7 18:03:24 CentOS kernel: Command line: BOOT_IMAGE=/vmlinuz-3.10.0-957.27.2.el7.x86_64 root=UUID=d986f7ce-afa0-4c5c-8b52-dc1eee920a9e ro crashkernel=auto rhgb quiet LANG=en_US.UTF-8
Mar 7 18:03:24 CentOS kernel: Disabled fast string operations
Mar 7 18:03:24 CentOS kernel: e820: BIOS-provided physical RAM map:
Mar 7 18:03:24 CentOS kernel: BIOS-e820: [mem 0x0000000000000000-0x000000000009ebff] usable
..省略
Mar 7 18:03:32 CentOS httpd: [Sat Sep 07 18:03:32.954703 2019] [suexec:notice] [pid 1372] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
Mar 7 18:03:32 CentOS httpd: [Sat Sep 07 18:03:32.958862 2019] [:notice] [pid 1372] ModSecurity for Apache/2.9.2 (http://www.modsecurity.org/) configured.
Mar 7 18:03:32 CentOS httpd: [Sat Sep 07 18:03:32.958898 2019] [:notice] [pid 1372] ModSecurity: APR compiled version="1.4.8"; loaded version="1.4.8"
Mar 7 18:03:32 CentOS httpd: [Sat Sep 07 18:03:32.958901 2019] [:notice] [pid 1372] ModSecurity: PCRE compiled version="8.32 "; loaded version="8.32 2012-11-30"
Mar 7 18:03:32 CentOS httpd: [Sat Sep 07 18:03:32.958903 2019] [:notice] [pid 1372] ModSecurity: LUA compiled version="Lua 5.1"
Mar 7 18:03:32 CentOS httpd: [Sat Sep 07 18:03:32.958904 2019] [:notice] [pid 1372] ModSecurity: LIBXML compiled version="2.9.1"

..省略

資訊長,有沒有看到亮點後,覺得很吐血...』

「有...呵呵,你的ModSecurity把你出賣了...你設的那個什麼Apache版本...被mod_security無視了...」

『是啊,唉...請問,這個log檔在那裡。』

「在,應該在這台機器裡,我不知道啦,我怎麼會知道在那裡?」

/var/log/messages, 如果想要查妳CenotOS系統發生什麼事情或開機記錄,來這裡查就對了...或者,用另一個指令dmesg,都可以看到開機時的記錄

關鍵字是 "kernel: Initializing cgroup subsys cpuset"
如果我輸入 cat messages | grep "kernel: Initializing cgroup subsys cpuset" ,出來10行,表示什麼?』

「十全排骨? ...十全十美比較好,十全十美...換你...」

天啊...Sandy到底教了她什麼。

『...美麗人生?』

「生...生人勿近?」

『近水樓台』

「台...台...台上台下...嘿嘿嘿,你再講啊,看你多能講。」

『下不為例...』

「你慢一點啦,都不用想一下哦...討厭,例行公事」

『事半功倍』

「.......................你幫我答一下。」

『倍道兼行...行之有年...年登花甲...甲乙丙丁... 丁一卯二...二話不說.......說...我..........』

「快點快點...還差兩個字..」

『再來 journalctl......資訊安全,不是描情寫意啊...小姐。』

(待)

2019/09/24 SunAllen


上一篇
那個夜裡的資安-17(mod_security)
下一篇
那個夜裡的資安-19(log in tmp or run)
系列文
那個夜裡的資安35
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言