Perguntas sobre 'logwatch'

Tags
0
respostas

configuração do logwatch: remover de “ataques conhecidos” e “sondar o servidor”

Eu confio no logwatch para obter informações sobre meus servidores de produção. Infelizmente, duas seções fornecem muita informação: Attempts to use known hacks by 656 hosts were logged 1796 time(s) from: xxx.xxx.xxx.xx: 39 Time(s)...
16.07.2017 / 20:18
0
respostas

Ativando o logwatch para registrar solicitações bem-sucedidas também

Eu tenho um servidor http de volume muito baixo (Nginx) que é usado por apenas alguns usuários e de outra forma recebe algumas sondagens de hackers. Para esta instalação, eu gostaria que a saída logwatch incluísse solicitações http bem-sucedi...
18.02.2017 / 01:33
0
respostas

Logwatch para vários 'diretórios raiz' de log em um servidor de log central?

Eu tenho vários clusters, cada um com uma máquina de serviço que também coleta todos os logs (rsyslog e RELP). Comecei a separá-los para /data/logs/<hostname>/* , então os arquivos messages , maillog e outros são separados para cada...
02.07.2016 / 13:36
0
respostas

Logwatch configurado para nginx com formato de log personalizado dá saída vazia

Problema Configurei o logwatch (CentOS 5.8, x64) para incluir o nginx, usando este como uma diretriz e usando o Apache e Documentação nginx em formatos de log. O problema é que estou usando um formato de log específico, sendo: log_form...
14.01.2013 / 09:57
1
resposta

script cron não pode encontrar logwatch e chkrootkit

Eu tenho um problema que provavelmente tem algo a ver com a variável PATH . Este é um email que recebi com erro sobre um script em execução no cron: Cron Daemon <mail.org> 05:08 (15 hours ago) to root, bcc: me mail: N...
27.08.2018 / 22:33
0
respostas

Por que o denyhosts não está banindo * algumas * tentativas de login do SSH na raiz da força bruta?

Recentemente notei em meus e-mails de logwatch de alguns servidores que, embora a denyhosts estivesse fazendo seu trabalho para algumas tentativas de login ssh de raiz de força bruta, outras parecem ser ignoradas e continuam a incomodar o SSH co...
30.09.2015 / 01:42
0
respostas

Atraso no logwatch enviando resultados como um email

Eu configurei um sistema de email com dois servidores usando o Debian. Um servidor está ativo, o outro apenas sincroniza todos os dados de email em caso de falha do servidor. Tudo está funcionando muito bem, mas percebo um comportamento muito es...
13.12.2016 / 23:45
1
resposta

Entrada duvidosa no logwatch

Hoje encontrei o seguinte no logwatch diário do meu servidor debian: --------------------- Connections (secure-log) Begin ------------------------ **Unmatched Entries** sg: user 'root' (login '???' on ???) returned to group 'root': 1 Time(...
08.04.2015 / 10:08
1
resposta

Como fazer com que o Logwatch rastreie git commits

Eu tenho um servidor web com um repositório git contendo um site. Eu fiz um CMS usando PHP, onde o PHP automaticamente se compromete a git quando os arquivos são alterados. Gostaria de acompanhar esses commits (de preferência em um formulário pr...
05.01.2015 / 21:35
1
resposta

Como posso excluir mensagens de falha de autenticação do proftp do logwatch?

Eu uso logwatch no meu servidor, agora recebo milhares dessas linhas no e-mail do relatório: --------------------- pam_unix Begin ------------------------ proftpd: Unknown Entries: check pass; user unknown: 339 Time(s)...
15.08.2013 / 17:35