configuração do logwatch: remover de “ataques conhecidos” e “sondar o servidor”

1

Eu confio no logwatch para obter informações sobre meus servidores de produção. Infelizmente, duas seções fornecem muita informação:

 Attempts to use known hacks by 656 hosts were logged 1796 time(s)
 from:
     xxx.xxx.xxx.xx: 39 Time(s)
        /\.\./\.\./\.\./ 39 Time(s)
     xx.x.x.x.x: 24 Time(s)
        ^null$ 24 Time(s)
     x.x.x.x.x: 16 Time(s)
        ^null$ 16 Time(s)

Como posso remover as entradas que me mostraram um ataque $ null null? Eu tenho centenas deles e não os acompanho de qualquer maneira.

Eu também quero remover a lista de 656 IPs que seguem esta entrada:

A total of 656 sites probed the server

Você pode me indicar uma solução?

    
por caliph 16.07.2017 / 20:18

0 respostas

Tags