logwatch
Instala-se com o habitual
apt-get install logwatch
E já está.
A instalação cria um script em /etc/cron.daily que se encarrega de correr o logwatch e enviar um email para o root.
Para modificar as opções pré-definidas é preciso copiar o ficheiro de configuração de exemplo para /etc/logwatch/conf:
cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/
E editar o ficheiro. No Debian a opção TmpDir estava mal configurada, deve ser mudada para /tmp.
Todas as opções podem ser sobrepostas através de parâmetros na linha de comandos.
O logwatch apenas cria o relatório com os eventos mais significativos do sistema, é responsabilidade do administrador ler o relatório e agir em conformidade.
E já está.
A configuração básica está em /etc/fail2ban/fail2ban.conf e a configuração mais específica em /etc/fail2ban/jail.conf.
Apenas a proteção das ligações SSH está pré-definida, para outros protocolos/aplicações é preciso editar o /etc/fail2ban/jail.conf.
E já está.
O molly-guard pede o nome da máquina quando tentamos desligar uma máquina através de SSH.
fail2ban
apt-get install fail2banE já está.
A configuração básica está em /etc/fail2ban/fail2ban.conf e a configuração mais específica em /etc/fail2ban/jail.conf.
Apenas a proteção das ligações SSH está pré-definida, para outros protocolos/aplicações é preciso editar o /etc/fail2ban/jail.conf.
molly-guard
apt-get install molly-guardE já está.
O molly-guard pede o nome da máquina quando tentamos desligar uma máquina através de SSH.
Sem comentários:
Enviar um comentário