Bagi para Adm1n memeriksa l0g merupakan pekerjaan rutin, hal ini dilakukan untuk melihat hal-hal
yang terjadi pada server. Dan bagi teman-teman yang sering menyusup ke system server orang lain
membersihkan l0g juga merupakan pekerjaan yang wajib dilakukan untuk membersihkan jejak agar
tidak diketahui oleh para Adm1n. pada artikel kali ini penulis akan mencoba menjelas kan cara
memanipulasi log, maksudnya disini adalah merubah letak file log sehingga tamu-tamu yang tak
di undang sedikit tertipu dengan keberadaan log yang sebenarnya.
yang harus anda lakukan adalah membuat sebuah directory tempat file log akan di letak, syaratnya
adalah tempatkan directory tersebut didalam sebuah directory yang user biasa tidak dapat
melakukan pengubahan terhadap file-file yang terdapat didalam directory tersebut, disini penulis
contohkan directory /etc dimana user yang tidak mempunyai hak akses root tidak bisa melakukan
configurasi terhadap file file yang terdapat didalam directory /etc tersebut. dan sekarang coba
anda buatkan sebuah directory didalam directory yang anda pilih misalnya disini penulis
menggunakan contoh directory /etc
[root@localhost dewa] makdir /etc/contoh
rubah permission dari directory tersebut, sehingga hanya root yang bisa melakukan configurasi
pada file-file yang terdapat didalam directory /coba tersebut. pada contoh ini penulis memberikan
permission 700 = drwxr——-
pada permisiion ini hanya user dengan previlege root yang bisa masuk dan mengeksekusi serta
melakukan konfigurasi terhadap file-file yang ada di folder /etc/contoh
[root@localhost dewa] chmod 700 /etc/contoh
selanjutnya ubah ownership dari directory tersebut
[root@localhost dewa] chown root:root /etc/contoh
langkah selanjutnya adalah merubah configurasi pada file syslog.conf
Configuras file log pada system linux biasanya terletak pada /etc/syslog.conf dimana pada file
ini letak directory file log diatur.
[root@localhost dewa] cd /etc
[root@localhost etc] vi syslog.conf
dan lakukanlah pengubahan pada file syslog.conf, berikut contoh file syslog.conf yang penulis
miliki di distro linux 9.0 yang penulis pakai :
Log all kernel messages to the console.
Logging much else clutters up the screen.
kern.* /dev/console
Log anything (except mail) of level info or higher.
Don’t log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
The authpriv file has restricted access.
authpriv.* /var/log/secure
Log all the mail messages in one place.
mail.* /var/log/maillog
Log cron stuff
cron.* /var/log/cron
Everybody gets emergency messages
*.emerg *
Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
Save boot messages also to boot.log
local7.* /var/log/boot.log
dan ubah directory-directory tempat file log tersebut sehingga menjadi :
Log all kernel messages to the console.
Logging much else clutters up the screen.
kern.* /dev/console
Log anything (except mail) of level info or higher.
Don’t log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /etc/contoh/messages
The authpriv file has restricted access.
authpriv.* /etc/contoh/secure
Log all the mail messages in one place.
mail.* /etc/contoh/maillog
Log cron stuff
cron.* /etc/contoh/cron
Everybody gets emergency messages
*.emerg *
Save news errors of level crit and higher in a special file.
uucp,news.crit /etc/contoh/spooler
Save boot messages also to boot.log
local7.* /etc/contoh/boot.log
sekarang restart sytem anda dan coba login apakah letak file log anda sudah berubah?
Penulis yakin ya.
Semoga dengan artikel yang singkat ini dapat memberikan ide-ide yang lebih cemerlang bagi anda.
Wassalam
