LogWatch – программа для контроля лог-файлов сервера

Если в вашем дата-центре при установке CPanel или DirectAdmin вам не поставили LogWatch – программу для контроля лог-файлов сервера, сделайте это самостоятельно. Эта прога будет работать на вас и на безопасность вашего сервера, не теряя ни единой минуты. Принцип работы LogWatch заключаются в следующем: программа пересматривает все логии и самые подозрительные из них присылает в ежедневном отчете администратору сервера.

Для установки LogWatch необходимо зайти на сервер как root (SSH)

• Скачать файл:
• wget ftp://ftp.kaybee.org/pub/redhat/RPMS/noarch/logwatch-5.1-1.noarch.rpm

• Установить LogWatch 5.0 выбрав обновления до последней версии:
• rpm -Uvh logwatch-5.1-1.noarch.rpm

• Удалить файл rpm:
• rm -rf logwatch-5.1-1.noarch.rpm

• Вручную запустить программу можно с помощью ввода:
• perl /etc/log.d/scripts/logwatch.pl

Для конфигурации и настроек LogWatch необходимо запустить файл logwatch :
pico -w /etc/log.d/conf/logwatch.conf

• Найти настройку отсылки логов.
• CTRL-W
• Введите: MailTo

• В настройках выберите «отсылать отчет всегда на адрес, который расположен не на вашем сервере». В этом случае даже после взлома сервера хакер не сможет уничтожить отчет и замести следы.

• Далее необходимо выбрать детализацию логов:
• CTRL-W и ввести Detail

• Строку Detail = Low можно заменить параметрами Medium или High.
• Лучше всего конечно же выбирать параметр high, который позволит вам получить подробные отчеты.

• Затем сохраним изменения нажав: CTRL-X, Y, Enter

Оставьте свой отзыв!

Вам нужно войти, чтобы оставить комментарий.