Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Un aspetto che do spesso per scontato ma non lo è assolutamente è quello della creazione e analisi dei log. Dato che ultimamente con l’aggiornamento dei sistemi operativi sto usando come è normale per altro molto i log per capire cosa succede e perché ho pensato di raccogliere in un unico posto le configurazioni relative […]
In effetti Logwatch è un aggregatore di log che una volta al giorno manda una mail di riassunto che indica statistiche, scansioni lente o attacchi lenti. apt-get install logwatch e l’operazione è finita. A me non serve modificare nulla rispetto a quello che offre di default e quindi non copio il file di configurazione, ma […]
LogCheck fa parte della sicurezza globale dei server. Fondamentalmente, analizza tutti i principali file di registro fino ad ora, rimuovendo i soliti schemi standard noti e invia le righe rimanenti all’amministratore. Memorizza un cursore per file di registro per evitare di analizzare più volte le stesse righe. Segnala tutte le attività insolite, aiutando a rilevare […]
L’agent sugli hosts remoti è filebeat quindi anche su questi ultimi si dovrà eseguire la procedura: root@sangiorgio:/home/guardian# wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add – OK root@sangiorgio:/home/guardian# apt install apt-transport-https root@sangiorgio:/home/guardian# echo “deb https://artifacts.elastic.co/packages/7.x/apt stable main” | tee /etc/apt/sources.list.d/elastic-7.x.list deb https://artifacts.elastic.co/packages/7.x/apt stable main root@sangiorgio:/home/guardian# apt install filebeat root@sangiorgio:/home/guardian# update-rc.d filebeat defaults Il file /etc/filebeat/filebeat.yml va […]