Logcheck —
LogCheck fa parte della sicurezza globale dei server. Fondamentalmente, analizza tutti i principali file di registro fino ad ora, rimuovendo i soliti schemi standard noti e invia le righe rimanenti all’amministratore. Memorizza un cursore per file di registro per evitare di analizzare più volte le stesse righe.
Segnala tutte le attività insolite, aiutando a rilevare i tentativi di attacco o gli attacchi riusciti che non verrebbero rilevati da altri strumenti.
Sino a Beowulf lavorava con syslog-sumamrize che però è uscito dai repository e quindi i log sono un po più prolissi.
apt install logcheck al solito si tira dietro le dipendenze necessarie quindi:
#cp /usr/share/doc/logcheck/log-summary-ssh /usr/local/sbin
e
#vim /etc/logcheck/logcheck.conf
REPORTLEVEL=”server”
SENDMAILTO=”logcheck”
MAILASATTACH=0
FQDN=1
SYSLOGSUMMARY=1
SYSLOG_SUMMARY=/usr/local/sbin/log-summary-ssh
TMP=”/tmp”
Categorised as: Logging | Work
Comments are disabled on this post