Viewing file:  logcheck.ca.html (1.4 KB) -rw-r--r--
Select action/file-type:
 (+) | (+) |  (+) | Code (+) | Session (+) |  (+) | SDB (+) |  (+) |  (+) |  (+) |  (+) |  (+) |
Logcheck és un programa que monitoritza automàticament els fitxers de
registre del sistema de forma regular i notifica per correu les violacions
de seguretat. Busca els missatges generats per diversos programes
(incloent-hi Portsentry i Hostsentry) que indiquen intents de pirateig,
i genera un informe que s'envia per correu a l'adreça escollida.
Les opcions d'aquesta pàgina són:
- Envia els informes a
L'adreça de correu on s'envien els informes de violació de seguretat.
- Missatges de registre de pirateig
Una llista de missatges que, trobats en algun dels fitxers de registres,
indiquen un intent de pirateig.
- Missatges de registre de violació
Una llista de missatges que indiquen una violació potencial de seguretat.
Tots els missatges que estiguin en aquesta llista excepte els de la llista
'Excepte' de sota seran ignorats.
- Missatges de registre ignorats
Tots els missatges de registre d'aquest camp seran sempre ignorats,
fins i tot si coincideixen amb una de les cadenes de missatges de
violació o pirateig.
Al peu de la pàgina, hi ha un formulari per triar exactament quan s'ha
d'executar Logcheck. De tota manera, si la instal·lació de Logcheck
utilitza un script cron que el força a executar-se cada hora o cada dia,
aquest formulari no es mostrarà.
|