löytyyköhän jostain valmis skripti/ohjelma, joka kävisi läpi apachen tuottamat errorlogit ja etsisi sieltä salasanan murtoyritykset ja lähettäisi ne sähköpostilla esim. rootille tyyliin:
105 wrong passwords for user xxxx from IP xxxx
LogWatch tekee tuon saman kyllä httpd access_logeille, mutta errologeista se ei defaulttina etsi mitään.
vai osaisiko joku neuvoa miten logwatchin saa tekemään tuon? käytän cronologia ja joka päivältä tulee oma error_logi.
apachen errorlogien läpikäynti
iisakki
2
115
Vastaukset
Pikavilkaisun perusteella logcheckin tiedosto /etc/logcheck/logcheck.logfiles listaa tutkittavat lokitiedostot. Muutenkin tuollaisen toiminnon tekeminen menisi kenties nopeasti grepillä/perlillä/awkilla/.. .
- iisakki
haluaisin mielellään tuon toiminnallisuuden logwatchiin. Itselläni on asennettu FC3 logwatch.
Eikös tuo logcheck ole logsentryn vanha versio? Logsentryllä en saanut hommaa pelittämään kun se ei tajunnut cronologin päivittäin pilkkomia error_logeja.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Paljonko aikaa on kulunut siitä kun viimeksi tapasit hänet?
Päiviä? Viikkoja? Kuukausia? Vuosia?482110Se oli siinä sitten
Yhdysvaltain presidentti Donald Trump on määrännyt kaiken maan Ukrainalle toimittaman sotilaallisen tuen tauolle, kertoo6902090- 1201993
- 771699
- 481678
Trump tekee rauhan Amerikan ja Venäjän ehdoilla
Ukraina luovuttaa Venäjän haluamat alueet Venäjälle. Ukraina luovuttaa Amerikan haluamat arvokkaat mineraalit Amerikall2391555- 311321
Syvälliset keskustelut
Olisivat tärkeintä ensisijaisesti hänen kanssaan Tulisi sellainen hetki, mutta kaikki meni pieleen201269Olisipa sitä henkisesti eheämpi ja rohkeampi
mikään maallinen mammona ei itseäni kiinnosta, eikä sen menetys kiinnostus. Mutta kun kohtaa jonkun sykäyttävän ihmisen,171155Kyllähän tämä vähän kirpaisee
Mutta oman sisäisen rauhan vuoksi jätän sinut nyt historiaan. Todennäköisesti olet jo sinäkin mennyt eteenpäin. Olipah381097