apachen errorlogien läpikäynti

iisakki

löytyyköhän jostain valmis skripti/ohjelma, joka kävisi läpi apachen tuottamat errorlogit ja etsisi sieltä salasanan murtoyritykset ja lähettäisi ne sähköpostilla esim. rootille tyyliin:

105 wrong passwords for user xxxx from IP xxxx

LogWatch tekee tuon saman kyllä httpd access_logeille, mutta errologeista se ei defaulttina etsi mitään.

vai osaisiko joku neuvoa miten logwatchin saa tekemään tuon? käytän cronologia ja joka päivältä tulee oma error_logi.

2

115

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Mik26

      Pikavilkaisun perusteella logcheckin tiedosto /etc/logcheck/logcheck.logfiles listaa tutkittavat lokitiedostot. Muutenkin tuollaisen toiminnon tekeminen menisi kenties nopeasti grepillä/perlillä/awkilla/.. .

      • iisakki

        haluaisin mielellään tuon toiminnallisuuden logwatchiin. Itselläni on asennettu FC3 logwatch.

        Eikös tuo logcheck ole logsentryn vanha versio? Logsentryllä en saanut hommaa pelittämään kun se ei tajunnut cronologin päivittäin pilkkomia error_logeja.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Saako kaunis ihminen parempaa kohtelua?

      Onko kauniin ihmisen elämä "helpompaa" kuin tavallisen näköisen ihmisen? Olen kuullut väittämän, että kaunis ihminen saa
      Sinkut
      172
      4726

    2. Ei ole kyllä mennyt

      Kovin hyvin kun alussa pieni sekoaminen hänestä 😏
      Ikävä
      12
      3296

    3. En rehellisesti usko et oisit

      Sekuntiakaan oikeasti mua kaivannut. Tai edes miettinyt miten mulla menee. Jotenkin todennäköisesti hyödyt tästäkin jos
      Ikävä
      40
      2213

    4. Näin sinusta taas unta!

      Unessa olin pakahtuneesti rakastunut sinuun. Olimme vanhassa talossa jossa oli yläkerran huoneissa pyöreät ikkunat. Pöly
      Ikävä
      26
      1984

    5. Paljonko aikaa on kulunut siitä kun viimeksi tapasit hänet?

      Päiviä? Viikkoja? Kuukausia? Vuosia?
      Ikävä
      47
      1906

    6. Se oli siinä sitten

      Yhdysvaltain presidentti Donald Trump on määrännyt kaiken maan Ukrainalle toimittaman sotilaallisen tuen tauolle, kertoo
      NATO
      664
      1837

    7. Mikä sinua ja kaivattuasi

      Yhdistää?
      Ikävä
      116
      1806

    8. Olet muutenkin tyhmä

      Ja käyttäydyt epäasiallisesti siinä työssäsi.
      Ikävä
      137
      1737

    9. Ajelen varmaan siellä suunnalla

      taas yöllä, vahingossa käyn sun pihalla. 😏 m
      Ikävä
      45
      1485

    10. En muuttaisi sinusta mitään

      Ensin olit etäinen ja yritin pysyä tutkan alapuolella. Mutta ei silmiltäsi jää mitään huomaamatta, kuten minulla ei kuul
      Ikävä
      10
      1421
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt