Nov 182011
 

Sono un po’ in ritardo questo mese, ma eccomi, questa è la top 7 degli articoli più letti su Linuxaria nel mese di ottobre, è la vostra occasione di leggerli se li avete persi durante il mese scorso.

7 - Logcheck: perchè ti amo

Se avete un server, probabilmente desiderate continuare ad essere aggiornati su ciò che il sistema registra nei suoi log, uno strumento molto utile che ho scoperto è Logcheck : funziona molto bene, e ne sono molto riconoscente agli sviluppatori.

Io lo uso per avere diverse e-mail sui log in un intervallo di tempo tipo [3 ore]. Continue reading »

flattr this!

Nov 012011
 

sshguardHo già parlato di fail2ban e logcheck, 2 strumenti in grado di eseguire una scansione dei vostri log e fare delle azioni, basandosi su regole che potete dare/modificare, di solito modificare le regole di iptables per fermare gli attacchi attivi contro il server o semplicemente inviare un messaggio di avviso se qualche cosa si trova nei log.

Oggi vedremo uno strumento simile, sshguard , è diverso dagli altri due in quanto è scritto in C, quindi usa meno memoria e CPU durante l’esecuzione pur ottenendo gli stessi risultati.
Continue reading »

flattr this!

Oct 142011
 

La maggior parte del materialve viene dall’articolo di Diego Stamigni, pubblicato sul suo sito

Se avete un server, probabilmente desiderate continuare ad essere aggiornati su ciò che il sistema registra nei suoi log, uno strumento molto utile che ho scoperto è Logcheck : funziona molto bene, e ne sono molto riconoscente agli sviluppatori.

Io lo uso per avere diverse e-mail sui log in un intervallo di tempo tipo [3 ore].

Continue reading »

flattr this!

Logcheck - Analizza i tuoi log e ti mette in ​​guardia.

Logcheck – Analizza i tuoi log e ti mette in ​​guardia.

Sul nostro server abbiamo (o si dovrebbero avere) tonnellate di log generati, i log dei vari demoni (ssh, iptables, Monit, fail2ban), i log dei servizi (apache. nginx, bind, ftp, ecc) e di sistema (syslog, messages , kernel). Quindi sono sicuro che tutti i giorni controllate tutti questi log e guardare se è successo qualcosa di […]