ログ監視ツール導入(SWATCH)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CentOS7]]
*ログ監視ツール導入(SWATCH) [#u051d80a]
システムのログファイル(/var/log/messages等任意のログファ...
なお、該当IPアドレスは動的IPアドレスの場合もあり、該当IP...
*SWATCHインストール [#f75d877d]
|BGCOLOR(black):COLOR(white):|c
|&color(lime){EPELリポジトリ導入(EPEL)を参照してEPELリポ...
|[root@localhost ~]# yum -y install perl-File-Tail &color...
|[root@localhost ~]# yum -y install swatch &color(lime){←...
*SWATCH設定 [#y6b2ff8f]
**SWATCHアクションスクリプト作成 [#k94ad324]
SWATCHが検知したIPアドレスからの累積不正アクセス数が3回ご...
※Ping of Death等悪意のあるアクセスを即規制するためのオプ...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /usr/local/bin/swatch_action.sh &...
|#!/bin/bash &br; &br; &color(lime){# SWATCHアクションス...
|[root@localhost ~]# chmod 700 /usr/local/bin/swatch_acti...
*SWATCH設定 [#sc39edc8]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# mkdir /etc/swatch &color(lime){← SW...
|[root@localhost ~]# vi /etc/logrotate.d/swatch &color(li...
|/var/log/swatch/swatch.log { &br; missingok &br; ...
*/var/log/secure監視設定 [#ta74087d]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/swatch/secure.conf ← &color...
|# logfile /var/log/secure &br; &br; &color(lime){# アク...
*/var/log/maillog監視設定 [#g3277e8b]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/swatch/maillog.conf &color(l...
|# logfile /var/log/maillog &br; &br; &color(lime){# メ...
*SWATCH起動 [#cf082ec7]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/rc.d/init.d/swatch &color(li...
|#!/bin/bash &br; # &br; # swatch &br; # &br; # chkconfig...
|[root@localhost ~]# chmod +x /etc/rc.d/init.d/swatch &co...
|[root@localhost ~]# /etc/rc.d/init.d/swatch start &color...
|Starting swatch|
|[root@localhost ~]# chkconfig --add swatch &color(lime){...
|[root@localhost ~]# chkconfig swatch on &color(lime){← ...
|[root@localhost ~]# chkconfig --list swatch &color(lime)...
|swatch 0:off 1:off 2:on 3:on 4:on ...
*SWATCH運用 [#f08c828d]
設定に従って各種ログファイルを監視し、不正アクセスを検知...
&color(red){※SWATCHアクションスクリプト(swatch_action.sh)...
同一IPアドレスからの不正アクセスが繰り返される場合、該当I...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi swatchatrm &color(lime){← アクセ...
|#!/bin/sh &br; &br; &color(lime){# アクセス規制解除予約...
|[root@localhost ~]# sh swatchatrm 0|sort -n -k 2 -r...
|YYY.YYY.YYY.YYY 18 &br; XXX.XXX.XXX.XXX 12 &br; ZZZ.ZZZ....
|[root@localhost ~]# sh swatchatrm 10 &color(lime){← 例...
|XXX.XXX.XXX.XXX 12 &br; YYY.YYY.YYY.YYY 18 &br; |
|[root@localhost ~]# sh swatchatrm 0|sort -n -k 2 -r...
終了行:
[[CentOS7]]
*ログ監視ツール導入(SWATCH) [#u051d80a]
システムのログファイル(/var/log/messages等任意のログファ...
なお、該当IPアドレスは動的IPアドレスの場合もあり、該当IP...
*SWATCHインストール [#f75d877d]
|BGCOLOR(black):COLOR(white):|c
|&color(lime){EPELリポジトリ導入(EPEL)を参照してEPELリポ...
|[root@localhost ~]# yum -y install perl-File-Tail &color...
|[root@localhost ~]# yum -y install swatch &color(lime){←...
*SWATCH設定 [#y6b2ff8f]
**SWATCHアクションスクリプト作成 [#k94ad324]
SWATCHが検知したIPアドレスからの累積不正アクセス数が3回ご...
※Ping of Death等悪意のあるアクセスを即規制するためのオプ...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /usr/local/bin/swatch_action.sh &...
|#!/bin/bash &br; &br; &color(lime){# SWATCHアクションス...
|[root@localhost ~]# chmod 700 /usr/local/bin/swatch_acti...
*SWATCH設定 [#sc39edc8]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# mkdir /etc/swatch &color(lime){← SW...
|[root@localhost ~]# vi /etc/logrotate.d/swatch &color(li...
|/var/log/swatch/swatch.log { &br; missingok &br; ...
*/var/log/secure監視設定 [#ta74087d]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/swatch/secure.conf ← &color...
|# logfile /var/log/secure &br; &br; &color(lime){# アク...
*/var/log/maillog監視設定 [#g3277e8b]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/swatch/maillog.conf &color(l...
|# logfile /var/log/maillog &br; &br; &color(lime){# メ...
*SWATCH起動 [#cf082ec7]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/rc.d/init.d/swatch &color(li...
|#!/bin/bash &br; # &br; # swatch &br; # &br; # chkconfig...
|[root@localhost ~]# chmod +x /etc/rc.d/init.d/swatch &co...
|[root@localhost ~]# /etc/rc.d/init.d/swatch start &color...
|Starting swatch|
|[root@localhost ~]# chkconfig --add swatch &color(lime){...
|[root@localhost ~]# chkconfig swatch on &color(lime){← ...
|[root@localhost ~]# chkconfig --list swatch &color(lime)...
|swatch 0:off 1:off 2:on 3:on 4:on ...
*SWATCH運用 [#f08c828d]
設定に従って各種ログファイルを監視し、不正アクセスを検知...
&color(red){※SWATCHアクションスクリプト(swatch_action.sh)...
同一IPアドレスからの不正アクセスが繰り返される場合、該当I...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi swatchatrm &color(lime){← アクセ...
|#!/bin/sh &br; &br; &color(lime){# アクセス規制解除予約...
|[root@localhost ~]# sh swatchatrm 0|sort -n -k 2 -r...
|YYY.YYY.YYY.YYY 18 &br; XXX.XXX.XXX.XXX 12 &br; ZZZ.ZZZ....
|[root@localhost ~]# sh swatchatrm 10 &color(lime){← 例...
|XXX.XXX.XXX.XXX 12 &br; YYY.YYY.YYY.YYY 18 &br; |
|[root@localhost ~]# sh swatchatrm 0|sort -n -k 2 -r...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
