LogWatchの設定の巻
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*** Logwatch って? [#e81f451b]
- メールや、ftp、webのアクセス等などサーバに対してなんか...
そのログの内容から、不正にアクセスを行っている輩を早期発...
このLogwatchなのです。他にもswatch というツールでの監視が...
監視し管理者が指定したパターンが現れたときにメール等での...
管理者が指定したパターンが不十分であったり、スキルが不足...
物を見逃してしまう可能性がありました。
- また、swatch での監視は即時性があり障害対応を行うには、...
いかんせんメール内容は、その該当行のまま表示されるため、...
対応を誤ってしまう可能性がありました。
- これに対し Logwatch は、cron コマンドを利用し毎朝(デフ...
内容から各セキュリティに関する情報を自動的に収集し管理者...
- 収集する情報の中には、以下の物があります。(全部では、...
qpop による外部参照ユーザ
sendmail/qmail による不正中継 (第三者中継の調査)
パスワード不一致
root ユーザとなったユーザ一覧、また回数
samba によるアクセス
外部サービスの総アクセス時間
ディスク使用情報
: 前提条件 | COLOR(RED){''logwatch''}パッケージがインスト...
パッケージの確認は、COLOR(RED){''rpm -q logwatch''}コマン...
*** logwatch を設定する [#i4299e43]
- COLOR(RED){''/etc/log.d/conf/logwatch.conf''} 以下の定...
※もちろんバックアップをしてから作業すること。
# Default person to mail reports to. Can be a local acc...
# complete email address.
MailTo = hoge@sea-bird.org
# The default detail level for the report.
# This can either be Low, Med, High or a number.
# Low = 0
# Med = 5
# High = 10
Detail = High
: 変更点 | MailTo に、logwatch で集計した結果を送るメール...
Detail には、reportの解析度を指定しますが一番高い(High)で...
*** logwatch の運用方法 [#ob21fa80]
- とりあえず毎日、こまめにみてください。特にメール関係は...
Webにいたってはアタック攻撃も結構されているので、遮断する...
*** 参考にさせて頂いたサイト様 [#xd03ec35]
- [[Logwatch 5.0 に関するインストールメモ>http://www.sea-...
終了行:
*** Logwatch って? [#e81f451b]
- メールや、ftp、webのアクセス等などサーバに対してなんか...
そのログの内容から、不正にアクセスを行っている輩を早期発...
このLogwatchなのです。他にもswatch というツールでの監視が...
監視し管理者が指定したパターンが現れたときにメール等での...
管理者が指定したパターンが不十分であったり、スキルが不足...
物を見逃してしまう可能性がありました。
- また、swatch での監視は即時性があり障害対応を行うには、...
いかんせんメール内容は、その該当行のまま表示されるため、...
対応を誤ってしまう可能性がありました。
- これに対し Logwatch は、cron コマンドを利用し毎朝(デフ...
内容から各セキュリティに関する情報を自動的に収集し管理者...
- 収集する情報の中には、以下の物があります。(全部では、...
qpop による外部参照ユーザ
sendmail/qmail による不正中継 (第三者中継の調査)
パスワード不一致
root ユーザとなったユーザ一覧、また回数
samba によるアクセス
外部サービスの総アクセス時間
ディスク使用情報
: 前提条件 | COLOR(RED){''logwatch''}パッケージがインスト...
パッケージの確認は、COLOR(RED){''rpm -q logwatch''}コマン...
*** logwatch を設定する [#i4299e43]
- COLOR(RED){''/etc/log.d/conf/logwatch.conf''} 以下の定...
※もちろんバックアップをしてから作業すること。
# Default person to mail reports to. Can be a local acc...
# complete email address.
MailTo = hoge@sea-bird.org
# The default detail level for the report.
# This can either be Low, Med, High or a number.
# Low = 0
# Med = 5
# High = 10
Detail = High
: 変更点 | MailTo に、logwatch で集計した結果を送るメール...
Detail には、reportの解析度を指定しますが一番高い(High)で...
*** logwatch の運用方法 [#ob21fa80]
- とりあえず毎日、こまめにみてください。特にメール関係は...
Webにいたってはアタック攻撃も結構されているので、遮断する...
*** 参考にさせて頂いたサイト様 [#xd03ec35]
- [[Logwatch 5.0 に関するインストールメモ>http://www.sea-...
ページ名: