sledovani secure logu

Petr Novotny Petr.Novotny na antek.cz
Sobota Leden 15 17:56:40 CET 2000


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 15 Jan 00, at 16:51, Petr Kroča wrote:
> jde nejakym jednoduchym zpusobem sledovat log file
> /var/log/secure tak, aby mi v pripade nejake podezrele
> udalosti (napr. refused connect from...) poslal mail ?

Takovychto moznosti je spooousta :-) Problem je v definici "co je
podezrela udalost".

Obecny postup: Udela se pojmenovana roura /var/log/securepipe,
syslog pise do ni. Nad ni sedi nejaky demonek, prehazuje data z ni
do /var/log/secure, a navic pokud se mu data nezdaji, tak posle
mail.

Konkretne me napada "usually" z daemontools od djb.

Urcite jsou i veci vice prizpusobene ucelu "sledovani logu".

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOICmx1MwP8g7qbw/EQJ5qQCfepz0tD+2L+utTfGmd45p2tI0ZowAoNCo
3GOiRJgK/sbkXV3RURoeiJsY
=ecix
-----END PGP SIGNATURE-----


Další informace o konferenci Linux