那些遇到过的问题

Linux 日志文件维护

Pix*_*ack 3 linux log-files logging

今天早上我发现我的网络服务器是蛮力式攻击的对象。我只是在随机检查我的 /var/log/auth.log 文件并看到传入的请求时才发现这一点。有没有人对我应该在我的 Apache 网络服务器上阅读哪些日志文件有任何建议?除此之外,是否值得将日志通过电子邮件发送给我自己,以便我在闲暇时阅读,如果是这样,最简单的方法是什么?

Tim*_*ost 5

OSSEC这样的工具确实可以帮助您在这些事情发生时捕捉它们,而不是在第二天发现它们。

除此之外,我继续使用 logwatch 只是为了存档摘要,我可以通过我的邮件客户端快速搜索。

归档时间:

查看次数:

647 次

最近记录:

16 年,1 月 前
相关归档
如何在 Linux 中检查以太网端口的物理状态? 77
PostgreSQL 无法启动,因为它“无法分配内存” 5
echo_read_request_body 不起作用。如何记录 POST 请求正文(nginx)? 5
如何复制传入的 DNS 数据包并使用 iptables 将它们发送到不同的名称服务器? 5
是否有可扩展的开源 Web BB/论坛? 4
如何在 Linux (Fedora 10 & CentOS 5.2) 上允许 SSH 主机密钥 4
什么是 Servlet 容器以及如何安装它? 3
如何使用 virsh 自动启动虚拟网络? 3
如何对我的 Apache 日志进行反向 DNS 查找? 3
rpm -U 和 rpm -F 有什么区别 3
难疑归档
系统管理员备忘单? 131
如何检查 RSA 公钥/私钥对是否匹配 111
如何防止 apache 为 .git 目录提供服务? 95
我应该怎么做才能确保 IIS 不会回收我的应用程序? 93
CNAME 应该用于子域吗? 88
是否可以重新运行 kubernetes 作业? 80
Docker CMD 指令中的多个命令 73
Debian“sites-available”和“sites-enabled”目录的目的? 62
有没有办法将输出重定向到文件而不在 unix/linux 上缓冲? 59
如何通过 ssh 在远程机器上运行本地 bash 脚本? 52