Установка
и конфигурация LogWatch - программы контроля лог-файлов сервера.
На некоторых датацентрах при установке CPanel или DirectAdmin
одновременно устанавливают и LogWatch. Если нет – очень рекомендуем
это сделать самим. Программа просматривает все логи, выбирает
подозрительные места и высылает их админу в виде ежедневного
отчета.
далее...
Войдите на сервер как root (SSH)
Скачайте файл:
wget ftp://ftp.kaybee.org/pub/redhat/RPMS/noarch/logwatch-5.1-1.noarch.rpm
Инсталлируйте LogWatch 5.0 с флагом обновления предыдущей
версии:
rpm -Uvh logwatch-5.1-1.noarch.rpm
Удалите оригинальный rpm файл:
rm -rf logwatch-5.1-1.noarch.rpm
Для ручного запуска программы вводим :
perl /etc/log.d/scripts/logwatch.pl
Настройка LogWatch 5.0
Запустите конфигурационный файл logwatch :
pico -w /etc/log.d/conf/logwatch.conf
Найдите настройку отсылки логов.
CTRL-W
Введите: MailTo
Отсылайте отчет ВСЕГДА на адрес ВНЕ вашего сервера – если
ваш сервер будет вскрыт, злоумышленник не сможет спрятать
концы в воду, уничтожив отчёт. Это общее правило безопасности.
Теперь выбираем детализацию логов:
CTRL-W
Введите: Detail
Detail = Low
Можете изменить на: Medium или High.
Предпочтительно high – будете получать более подробные отчёты.
После этого сохраняем:
CTRL-X, Y, Enter
Готово!
Настройка выделенного сервера, обеспечение
серверной безопасности - оглавление цикла
Услуги по настройке серверов
и обеспечению серверной безопасности оказываются на договорной
основе.
|
