Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Logcheck —

LogCheck fa parte della sicurezza globale dei server. Fondamentalmente, analizza tutti i principali file di registro fino ad ora, rimuovendo i soliti schemi standard noti e invia le righe rimanenti all’amministratore. Memorizza un cursore per file di registro per evitare di analizzare più volte le stesse righe.
Segnala tutte le attività insolite, aiutando a rilevare i tentativi di attacco o gli attacchi riusciti che non verrebbero rilevati da altri strumenti.
Sino a Beowulf lavorava con syslog-sumamrize che però è uscito dai repository e quindi i log sono un po più prolissi.
apt install logcheck al solito si tira dietro le dipendenze necessarie quindi:
#cp /usr/share/doc/logcheck/log-summary-ssh /usr/local/sbin

e

#vim /etc/logcheck/logcheck.conf

REPORTLEVEL=”server”

SENDMAILTO=”logcheck”

MAILASATTACH=0

FQDN=1

SYSLOGSUMMARY=1
SYSLOG_SUMMARY=/usr/local/sbin/log-summary-ssh

TMP=”/tmp”


Categorised as: LOGGING | Work

Comments are disabled on this post


Comments are closed.