那些遇到过的问题

Linux 日志文件维护

Pix*_*ack 3 linux log-files logging

今天早上我发现我的网络服务器是蛮力式攻击的对象。我只是在随机检查我的 /var/log/auth.log 文件并看到传入的请求时才发现这一点。有没有人对我应该在我的 Apache 网络服务器上阅读哪些日志文件有任何建议?除此之外,是否值得将日志通过电子邮件发送给我自己,以便我在闲暇时阅读,如果是这样,最简单的方法是什么?

Tim*_*ost 5

OSSEC这样的工具确实可以帮助您在这些事情发生时捕捉它们,而不是在第二天发现它们。

除此之外,我继续使用 logwatch 只是为了存档摘要,我可以通过我的邮件客户端快速搜索。

归档时间:

查看次数:

647 次

最近记录:

16 年,1 月 前
相关归档
学习从源代码编译东西(在 Unix/Linux/OSX 上) 49
如何拆分文件并直接压缩? 14
.pid 文件对于确定进程是否正在运行是否可靠? 11
某些机器上的 LAN 中的 SSH“滞后”,混合发行版 9
如何从网络计算机获取netbios名称?(Linux) 5
Linux I/O 缓冲参考 5
systemctl --user:进程 org.freedesktop.systemd1 以状态 1 退出 5
在,IPTables,这两个规则有什么区别? 4
作为 crontab 运行时,Linux Bash IF 条件未处理 3
sshd_config 在登录尝试之间添加延迟? 2
难疑归档
VirtualBox:如何设置网络以便主机和访客都可以访问互联网并相互交谈 169
bash:以红色打印 stderr 144
如何区分 IPv6 URL 中的主机和端口? 94
在 systemd 中,After= 和 Requires= 有什么区别? 90
Linux - 有没有办法防止/保护文件不被 root 删除? 90
如何在 Windows 7 中挂载 CD/DVD ISO? 71
IPTables 只允许本地主机访问 68
下载 docker 镜像以传输到非互联网连接的机器 67
服务器机房的正确温度是多少? 63
无法在 Windows Server 2012 上安装 .net 3.5 57