Toggle sidebar

Log-Datei auf Rechner kopieren

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

Calle

Benutzer
Registriert
30. Jan. 2013
Beiträge
104
Reaktionspunkte
4
Punkte
18
Hallöchen,

ich würde ganz gerne die messages-datei aus dem Verzeichnis /var/log/ auf meinen Rechner kopieren. Wie kann ich das anstellen? Ich hab dazu nur den "wget" Befehl im Internet gefunden, welcher auf der DS nicht funktioniert hat.

Ich will in die Datei reinschauen, weil sich ständig irgendwelche Leute mit chinesischen IP-Adressen auf meinem NAS anmelden wollen. vi und cat sind mir zu unkomfortabel. :D

Gruß,
Pascal
 
Gibt viele Möglichkeiten:

Zum Beispiel: auf dem Terminal einloggen und die Datei auf eine Freigabe kopieren:
cp /var/log/messages /volume1/public
Zum Vergrößern anklicken....

Und das kannst du dann auch automatisieren (in /etc/crontab):

#minute hour mday month wday who command
0 9 * * * root /bin/cp /var/log/messages /volume1/public

Also zum Beispiel jeden früh um 9 wird die aktuelle Version dort hinkopiert. Ansonsten mal http://www.synology-wiki.de/index.php/Cron lesen. Dann kannst du diese täglich frisch dort (auf der Freigabe) runterladen/anschauen.
 
Zuletzt bearbeitet:
ich würde das mit mount --bind oder Links etwas basteln. Sonst hat man nur einmal alle 24h die aktuellsten Logs ;-)
Code: 
mkdir /volume1/public/meineLogs
ln -s /var/log /volume1/public/meineLogs
 
@jahlives: Wenn ich es so mache, wie du es geschrieben hast, dann setze ich aber nen Link auf den ganze /var/log/ Ordner. Ich will ja eig. nur die messages-Datei. ;)

Kann ich dann einfach
mkdir /volume1/public/meineLogs
ln -s /var/log/messages/ /volume1/public/meineLogs
Zum Vergrößern anklicken....
schreiben?
 
Mache dir generell keinen Kopf mit Leute die dich versuchen zu hacken, wenn du:

1) alphanumerisches Passwort (plus etwas länger)
2) Automatische Blockierung
3) 2-Stufen Authentifizierung (ab DSM 4.2)

nutzt.

Auch einmal täglich aktuelle messages reicht locker. Oder hast du eine NAS, die in Minutentakt angegriffen wird und Daten auf der NAS, die von nationalem Interesse sind? ;)
 
Was meinst du konkret mit 2-Stufen-Authentifizierung? Dass ich über https gehe? :)
 
@raymond
messages hat auch anderes drin als nur fehlerhafte Logins :-) Wenn es dir z.B. 1min nach cronjob einen Dienst zerreist, dann hast du diese Info erst knapp 24h später. Wäre mir auf jeden Fall zu lange.
Noch was zu 2-Stufen-Auth: dann steht und fällt die Sicherheit mit dem Handy. Es gibt genügend Beispiele von Malware welche auch Smartphones befallen kann. So gibt es auch Banking Trojaner welche die TANs per SMS abfangen können. Gerade wenn die User sich jeden Sch**** auf die Smarthpones klatschen untergräbt das auch die Sicherheit diese 2-Stufen-Auth
 
jahlives schrieb:
Noch was zu 2-Stufen-Auth: dann steht und fällt die Sicherheit mit dem Handy. Es gibt genügend Beispiele von Malware welche auch Smartphones befallen kann. So gibt es auch Banking Trojaner welche die TANs per SMS abfangen können.
Zum Vergrößern anklicken....

Ich halte die 2-Way-Auth auch für eher für Augenwischerei. Bei kritischen Diensten wie SSH greift die erst gar nicht. IP-Blockierung ist da schon sinnvoller. Es sei denn, jemand hat das Passwort irgendwie erhalten, dann würde die 2-Way-Auth Schutz gegen. Aber auch da: besser öfter mal das Passwort wechseln! :)
 
Oh okay, kann ich die 6-stellige Ziffernfolge selbst festlegen? Vermutlich ja... :D
 
Calle schrieb:
Oh okay, kann ich die 6-stellige Ziffernfolge selbst festlegen? Vermutlich ja... :D
Zum Vergrößern anklicken....
Nein...deswegen auch generiertes.

Automatische Blockierung: Ich habe eingestellt: innerhalb von 3 Minuten 3 falsche Passwörter eingeben und man wird für einen Tag gesperrt (und das bei einem alphanumerischem Passwort). Will mal sehen wie da eine Bruteforce Attacke durchkommt. mache dir echt keine Sorgen darum...gibt andere/wichtige Sachen wo man sich täglich den Kopf zerbrechen könnte.
 
Mir macht eher die Intensität Sorgen...

Wie kann man denn einen Filter einrichten, dass alle IP-Adressen mit 205 am Anfang geblockt werden?
 
Calle schrieb:
Mir macht eher die Intensität Sorgen...
Zum Vergrößern anklicken....

Vielleicht solltest du einmal kundtun, auf welchen Dienst die Angriffe eigentlich stattfinden? Dann wäre die nächste Frage, ob man dort nicht evtl. schon eine Portänderung etc. machen könnte, die einem etwas mehr Ruhe beschert.
 
Die Angriffe finden ausschließlich über SSH statt.
Eine Portänderung wäre sicher sinnvoll. Das wollte ich auch bei https schon machen, weil der Port 5001 auf Arbeit geblockt wird.
 
Benötigst du denn SSH von ausserhalb?
 
Ja, weil ich gelentlich systemrelevante Dateien verändere und dies auch gern von außerhalb tun würde.
 
dann mach besser VPN :-)
 
Calle schrieb:
Ja, weil ich gelentlich systemrelevante Dateien verändere und dies auch gern von außerhalb tun würde.
Zum Vergrößern anklicken....

Das ist an sich schonmal keine so gute Idee. :)
Aber dann würde ich mal über Dinge wie VPN nachdenken.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten