Eu preciso de um arquivo de log de tentativas de penetração para o meu servidor. Idealmente, esse log deve conter todas as tentativas, incluindo logins, atividades de HTTPD, atividades de FTP, NFS e outras portas abertas convencionais. No entanto, é suficiente para mim ter HTTPD, FTP e NFS.
Existe tal serviço (ou arquivos de log) disponível no CentOS (preferido embutido)?
Não há um único arquivo de log que inclua o registro de todas essas coisas. Você precisará percorrer todos os seus logs e extrair linhas simples. É claro que você pode facilitar isso com um regex.
Uma coisa que você pode querer é usar o OSSEC na sua máquina. É um sistema de detecção de invasões baseado em host e, na verdade, mantém registros de todas as tentativas de login mal-intencionado em seu servidor. Melhor ainda: bloqueia os ip's quando eles tentam forçar sua máquina.
A seguir estão os arquivos de registros.
Http:
/var/log/httpd/access.log - Todas as informações sobre quem acessa seu site.
/var/log/httpd/error.log - Todos os registros de erros do seu site são armazenados lá.
Também depende das configurações do virtualhost que arquivo você definiu para os logs, os arquivos padrão estão acima.
Segurança:
Todos os registros relacionados à segurança armazenados em
/var/log/secure
Syslog: Mensagens do sistema armazenadas em
/var/log/messages
Maillog: Maillog armazenado em
/var/log/maillog
VSFTPD : o arquivo de log ftp depende da sua configuração. veja o xferlog_file=/var/log/xferlog se você estiver usando o vsftpd e também habilite xferlog_enable=YES
É melhor configurar fail2ban para o monitoramento de arquivos de log.
O que você (provavelmente) deseja é chamado de "sistema de detecção de invasão do host". Procure por esse termo (e linux) para ver o que está disponível.