问候
由于我对软件工程和网络安全的热情,我最近转向了 Linux,Linux 发行版是Kali版本:
[This info is confidential.] 6.5.0-kali3-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1kali1 (2023-10-09) x86_64 GNU/Linux
我目前正在努力学习基础知识,这就是为什么我主要关注日志系统。我明白,所有Debian操作系统使用rsyslog daemon用于处理日志记录,尽管有资源提到 Kali 使用与 Debian 相同的日志守护进程:
但实际上尝试操纵该服务并不会返回有效的答案:
┌──([This info is confidental])-[~]
└─$ service rsyslog start
Failed to start rsyslog.service: Unit rsyslog.service not found.
并且搜索守护进程存储的日志文件不会返回任何有用的信息:
┌──([This info is confidential])-[~]
└─$ locate rsyslog
/usr/share/metasploit-framework/modules/auxiliary/dos/syslog/rsyslog_long_tag.rb
尽管Metasploit penetration testing framework使用此命名约定,无法找到其他日志文件。
问题 N.1:
我是否做错了什么/我的操作系统版本有问题,或者 Kali Linux 使用日志守护进程的其他分支?
问题 N.2:
是否有任何命令可以查找日志守护程序的名称?
答案1
据我所知,所有 Debian 操作系统都使用 rsyslog 守护进程来处理日志记录,尽管有资源提到 Kali 使用与 Debian 相同的日志守护进程:
您的信息似乎有些过时了。自从 Debian 引入以来systemd,情况发生了变化:现在在 Debian 12 中,systemd-journald它是默认的日志守护进程,并且rsyslog是一个可选包,如果您想接受来自远程源的传入日志或需要其他rsyslog功能,则可以使用它。
我是否做错了什么/我的操作系统版本有问题,或者 Kali Linux 使用日志守护进程的其他分支?
是的。您应该了解systemd-journald它的journalctl命令。
例如,运行journalctl -u systemd-journald以查看它记录了有关自身的内容。
是否有任何命令可以查找日志守护程序的名称?
是的。在任何使用的现代 Linux 发行版中systemd,
systemctl list-units --type=service
将是一个很好的起点。
但作为一名网络安全爱好者,您为什么还没有运行ps axf并花时间弄清楚您在系统上看到的每个进程的用途,至少在基本层面上:它是内核进程吗?系统服务?或者它是您自己的登录会话的一部分?