日志也是用戶應(yīng)該注意的地方之一。不要低估日志文件對(duì)網(wǎng)絡(luò)安全的重要作用，因?yàn)槿罩疚募軌蛟敿?xì)記錄系統(tǒng)每天發(fā)生的各種各樣的事件。用戶可以通過(guò)日志文件檢查錯(cuò)誤產(chǎn)生的原因，或者在受到攻擊和黑客入侵時(shí)追蹤攻擊者的蹤跡。

日志的兩個(gè)比較重要的作用是：審核和監(jiān)測(cè)。配置好的Linux的日志非常強(qiáng)大。對(duì)于Linux系統(tǒng)而言，所有的日志文件都在/var/log下。默認(rèn)情況下，Linux的日志文件已經(jīng)足夠強(qiáng)大，但沒(méi)有記錄FTP的活動(dòng)。用戶可以通過(guò)修改/etc/ftpacess讓系統(tǒng)記錄FTP的一切活動(dòng)。

Linux日志系統(tǒng)

日志對(duì)于系統(tǒng)的安全來(lái)說(shuō)非常重要，它記錄了系統(tǒng)每天發(fā)生的各種各樣的事情，用戶可以通過(guò)它來(lái)檢查錯(cuò)誤發(fā)生的原因，或者尋找受到攻擊時(shí)攻擊者留下的痕跡。日志主要的功能是審計(jì)和監(jiān)測(cè)。它還可以實(shí)時(shí)地監(jiān)測(cè)系統(tǒng)狀態(tài)，監(jiān)測(cè)和追蹤侵入者。

Linux系統(tǒng)一般有3個(gè)主要的日志子系統(tǒng)：連接時(shí)間日志、進(jìn)程統(tǒng)計(jì)日志和錯(cuò)誤日志。

連接時(shí)間日志

連接時(shí)間日志由多個(gè)程序執(zhí)行，把記錄寫入到/var/og/wtmp和/var/run/utmp。ogin等程序更新wtmp和utmp文件，使系統(tǒng)管理員能夠跟蹤誰(shuí)在何時(shí)登錄到系統(tǒng)。

進(jìn)程統(tǒng)計(jì)日志

進(jìn)程統(tǒng)計(jì)日志由系統(tǒng)內(nèi)核執(zhí)行。當(dāng)一個(gè)進(jìn)程終止時(shí)，為每個(gè)進(jìn)程往進(jìn)程統(tǒng)計(jì)文件（pacct或acct）中寫一個(gè)記錄。進(jìn)程統(tǒng)計(jì)的目的是為系統(tǒng)中的基本服務(wù)提供命令使用統(tǒng)計(jì)。

錯(cuò)誤日志

錯(cuò)誤日志由sysogd(8)執(zhí)行。各種系統(tǒng)守護(hù)進(jìn)程、用戶程序和內(nèi)核通過(guò)sysog(3)向文件/var/og/messages報(bào)告值得注意的事件。另外還有許多UNIX類程序創(chuàng)建日志，像HTTP和FTP這樣提供網(wǎng)絡(luò)服務(wù)的服務(wù)器也有詳細(xì)的日志。