荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: huaxuanbm (活着就是为了强奸生活), 信区: Security
标 题: 简单建立安全LOG服务器
发信站: 荔园晨风BBS站 (Fri Oct 24 22:19:28 2003), 站内信件
Step #1. Configuring the client machines logging facilities
注意:slackware是发送log的机器,logserver是接收log的机器
[root@slackware]# vi /etc/syslogd.conf
*.* [hit tab a few times] @logserver
Step #2. Restart syslogd on the client machine
[root@slackware]# killall -HUP syslogd
Step #3. Configure your client machines firewall.
[root@slackware]# /sbin/ipchains -A output -p udp -i eth0 -s 192.168.0.1
-d 192.168.0.2 514 -j ACCEPT
Step #4. Configure the logserver for "remote reception".
[root@logserver]# ps -aux | grep "syslogd"
root 1292 0.0 0.2 1404 176 ? S Aug10 0:00
/usr/sbin/syslogd
[root@logserver]# kill 1292
(or try kill -9 1292 if the process did not terminate)
[root@logserver]# /usr/sbin/syslogd -rm 0
Step #5. Verify the logserver's syslog daemon is correctly configured.
[root@logserver]# cat /var/log/messages
Step #6. Configure your firewall.
[root@logserver]# /sbin/ipchains -A input -p udp -i eth0 -s 192.168.0.1
-d 192.168.0.2 514 -j ACCEPT
Step #7. Verify everything works correctly.
[root@slackware]# logout
Login: root
Password: xxxxxxxx
Now check your logservers log file (/var/log/messages or /var/log/secure) and
you should see something like this
[root@logserver]# cat /var/log/messa Aug 14 18:36:19 slackware login[2893]:
ROOT LOGIN on `tty2'
***BTW:***
上面我是摘下来的,没有加上注释,如果要完整的文章,请参考
http://www.linuxsecurity.com/feature_stories/logserver-1.html
现在开始,我只疼你一个,宠你,不会骗你,答应你的每一件事情我都会做到,对
你讲的每一句话都是真话,不欺负你,不骂你,相信你,有人欺负你,我会第一时
间出来帮你,你开心的时候我会陪着你开心,你不开心,我也会哄的你开心,永远
觉得你最漂亮,做梦都会梦见你。
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店