SóProvas

ID
12145
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2004
Provas
Disciplina
Noções de Informática
Assuntos

O processo de auditoria em sistemas operacionais envolve atividades que incluem a análise de logs, a verificação da integridade de seus arquivos e a monitoração online de sua utilização pelos usuários. Acerca dessas atividades de auditoria, julgue os itens a seguir, com respeito aos sistemas do tipo Linux e Windows 2000.

O syslog é um sistema para geração de logs bastante usado em sistemas Linux. O syslog fornece uma interface para que o kernel do sistema e as aplicações que são executados no sistema possam enviar informações acerca de eventos relevantes para a geração dos logs pertinentes.

Alternativas
Comentários
  • Syslog é um padrão para retransmissão de mensagens de log sobre uma rede IP. O termo "syslog" é frequentemente utilizado tanto para o atual padrão syslog, quanto para a aplicação ou a biblioteca que envia mensagens syslog.
    Syslog é um protocolo cliente/servidor: um agente syslog envia pequenas mensagens de texto (menores que 1KB) para um servidor syslog. O servidor é normalmente chamado de "syslogd", "syslog daemon" ou "syslog server". Mensagens syslog messages podem ser enviadas via UDP e/ou TCP. Os dados são enviados em texto claro, entretanto, mas não parte do protocolo syslog em si, é possível utilizar um SSL wrapper, para prover uma camada de criptografia através do SSL/TLS.

    Syslog é tipicamente utilizado por administradores de sistemas e auditores de segurança, além de ser utilizado por uma grande variedade de equipamentos e servidores através de multiplas plataformas (windows, linux, etc). Por este motivo, syslog pode ser utilzado para integrar dados de logs de vários e diferentes tipos de sistemas em um único repositório central.

    Fonte: http://en.wikipedia.org/wiki/Syslog
  • É isso mesmo.Permite o envio de logs através de redes IP. Muito usado nos sistemas Unix.

  • Gabarito Certo

     

    O Syslog é o sistema de registro de eventos, seu objetivo é armazenar mensagens de eventos ocorridos no sistema, permitindo ao administrador, localizar possíveis falhas ou tentativas de invasão no sistema. 

    Um dos motivos pelo qual, geralmente, se coloca o /var em uma partição separada, é que se evita que os logs cresçam tanto ao ponto de estourarem a partição, e sendo em uma partição separada o impacto seria menor do que se fosse na raiz. 
     

    MENSAGENS DO SYSLOG

    As mensagens, normalmente, são geradas em /var/log, mas podem ser redirecionadas para qualquer lugar através do arquivo /etc/syslog.conf, que é o arquivo de configuração do Syslog. 

    O syslogd é o daemon do Syslog. 

    Formato do arquivo syslog.conf: 

    Irá selecionar todas as mensagens que forem iguais a crítico, menos as mensagens de kernel: 
     

    *.=crit;kern.none              /var/log/critical


    Irá selecionar todas as mensagens que forem iguais ou maiores que warning, em relação ao kernel: 
     

    Kern.warning                   /var/log/kernel


    No lado esquerdo, temos os seletores que estão na forma de: facility.priority 

    Vários seletores podem ser usados, separados por ;

    facility :: define qual subsistema gerou o log.

    priority :: define a prioridade da mensagem.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • O Syslog é o sistema de registro de eventos, seu objetivo é armazenar mensagens de eventos ocorridos no sistema, permitindo ao administrador, localizar possíveis falhas ou tentativas de invasão no sistema.

    fonte: vivaolinux

  • Ano: 2013 Banca:  Órgão:  Prova: 

    kernel do Linux está constantemente em desenvolvimento por uma comunidade de programadores, mas, para garantir a sua qualidade e integridade, existem mantenedores do kernel, como o Linus Torvalds, que analisam e julgam a pertinência das alterações.

  • CERTO

    Não sabia o que faz um Syslog, porém, dá para fazer uma relação lógica do que se pede e interpretar se a questão tem algum sentido ou não. Sei que é complicado fazer isso na hora da prova, mas é válido se tiver um pouco de conhecimento.

  • Gabarito: Certo

    Syslog é um padrão criado pela IETF para a transmissão de mensagens de log em redes IP. O termo é geralmente usado para identificar tanto o protocolo de rede quanto para a aplicação ou biblioteca de envio de mensagens no protocolo syslog.

  • Da pra acertar essa sem saber em...