挨拶
ソフトウェアエンジニアリングとネットワークセキュリティへの情熱のため、最近Linuxに移行しました。Kaliバージョン:
[This info is confidential.] 6.5.0-kali3-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.5.6-1kali1 (2023-10-09) x86_64 GNU/Linux
現在は基本的な内容を学習しようとしているので、主にロギングシステムに集中しています。わかりました、みんなDebianオペレーティングシステムの使い方rsyslog daemon1つのリソースでは、KaliはDebianと同じロギングデーモンを使用していると言いますが、ロギングを処理するために使用されます。
ただし、実際にサービスを操作しようとすると、有効な回答は返されません。
┌──([This info is confidental])-[~]
└─$ service rsyslog start
Failed to start rsyslog.service: Unit rsyslog.service not found.
そして、デーモンによって保存されたログファイルを検索すると、有用な情報は返されません。
┌──([This info is confidential])-[~]
└─$ locate rsyslog
/usr/share/metasploit-framework/modules/auxiliary/dos/syslog/rsyslog_long_tag.rb
しかし、Metasploit penetration testing frameworkこの命名規則を使用すると、他のログファイルが見つかりません。
質問N.1:
私が何か間違っているのか/私のOSバージョンに問題があるのでしょうか、それともログデーモンを使用するKali Linuxの別のフォークがありますか?
質問N.2:
ログデーモンの名前を探すコマンドはありますか?
ベストアンサー1
私が知っている限り、すべてのDebianオペレーティングシステムはrsyslogデーモンを使用してロギングを処理しますが、あるソースではKaliがDebianと同じロギングデーモンを使用していると言います。
あなたの情報がやや古いようです。 Debianに導入されてから状況が変更されましたsystemd。 Debian 12はデフォルトのsystemd-journaldロギングデーモンで、リモートソースからの着信ログを受け入れるか、アドインがrsyslog必要な場合に使用できるオプションのパッケージです。rsyslog
私が何か間違っているのか/私のOSバージョンに問題があるのでしょうか、それともログデーモンを使用するKali Linuxの別のフォークがありますか?
はい。systemd-journaldそのコマンドを知る必要がありますjournalctl。
たとえば、journalctl -u systemd-journald自分で記録されている内容を確認するには、実行します。
ログデーモンの名前を探すコマンドはありますか?
はい。使用している最新のLinuxディストリビューションsystemdでは、
systemctl list-units --type=service
良い出発点になります。
しかし、サイバーセキュリティに熱心な人として、システムで見られるすべてのプロセスの目的を少なくとも基本レベルで把握するために時間を費やしてみませんかps axf?カーネルプロセスですか?システムサービス?それとも、自分のログインセッションの一部ですか?