{"id":2032,"date":"2021-11-10T13:17:50","date_gmt":"2021-11-10T12:17:50","guid":{"rendered":"http:\/\/clark.tipistrani.it\/?p=2032"},"modified":"2021-11-10T13:17:50","modified_gmt":"2021-11-10T12:17:50","slug":"logcheck","status":"publish","type":"post","link":"http:\/\/clark.tipistrani.it\/?p=2032","title":{"rendered":"Logcheck"},"content":{"rendered":"<p><span class=\"VIiyi\" lang=\"it\"><span class=\"JLqJ4b ChMk0b\" data-language-for-alternatives=\"it\" data-language-to-translate-into=\"en\" data-phrase-index=\"2\" data-number-of-phrases=\"4\">LogCheck fa parte della sicurezza globale dei server. Fondamentalmente, analizza tutti i principali file di registro fino ad ora, rimuovendo i soliti schemi standard noti e invia le righe rimanenti all&#8217;amministratore. Memorizza un cursore per file di registro per evitare di analizzare pi\u00f9 volte le stesse righe.<br \/>\n<\/span><\/span><span class=\"VIiyi\" lang=\"it\"><span class=\"JLqJ4b ChMk0b\" data-language-for-alternatives=\"it\" data-language-to-translate-into=\"en\" data-phrase-index=\"2\" data-number-of-phrases=\"4\"> Segnala tutte le attivit\u00e0 insolite, aiutando a rilevare i tentativi di attacco o gli attacchi riusciti che non verrebbero rilevati da altri strumenti.<br \/>\nSino a Beowulf lavorava con syslog-sumamrize che per\u00f2 \u00e8 uscito dai repository e quindi i log sono un po pi\u00f9 prolissi.<br \/>\napt install logcheck al solito si tira dietro le dipendenze necessarie quindi:<br \/>\n#cp \/usr\/share\/doc\/logcheck\/log-summary-ssh \/usr\/local\/sbin<br \/>\n<\/span><\/span><\/p>\n<p>e<\/p>\n<p>#vim \/etc\/logcheck\/logcheck.conf<\/p>\n<p>REPORTLEVEL=&#8221;server&#8221;<\/p>\n<p>SENDMAILTO=&#8221;logcheck&#8221;<\/p>\n<p>MAILASATTACH=0<\/p>\n<p>FQDN=1<\/p>\n<p>SYSLOGSUMMARY=1<br \/>\nSYSLOG_SUMMARY=\/usr\/local\/sbin\/log-summary-ssh<\/p>\n<p>TMP=&#8221;\/tmp&#8221;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>LogCheck fa parte della sicurezza globale dei server. Fondamentalmente, analizza tutti i principali file di registro fino ad ora, rimuovendo i soliti schemi standard noti e invia le righe rimanenti all&#8217;amministratore. Memorizza un cursore per file di registro per evitare di analizzare pi\u00f9 volte le stesse righe. Segnala tutte le attivit\u00e0 insolite, aiutando a rilevare [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[224,6],"tags":[136,92,227,214],"class_list":["post-2032","post","type-post","status-publish","format-standard","hentry","category-logging","category-work","tag-devuan","tag-linux","tag-logcheck","tag-logging"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2032","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2032"}],"version-history":[{"count":1,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2032\/revisions"}],"predecessor-version":[{"id":2033,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/2032\/revisions\/2033"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2032"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2032"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2032"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}