Журналирование активности средствами IPTables

С помощью iptables можно записывать в лог-файл сетевую активность, то есть какие данные куда передаются и откуда приходят. Пример команды: Чтобы информация писалась не в rsyslog файл, а отдельно, создадим файл: И добавим в него следующее: Чтобы применить изменения перезапустим rsyslog: Готово, указанная в первом правиле сетевая активность будет записываться в файл /var/log/iptables.log. Также желательно […]

Rsyslog + Loganalyzer + MySQL

Устанавливаем: sudo apt-get install rsyslog rsyslog-mysql wget http://download.adiscon.com/loganalyzer/loganalyzer-3.4.1.tar.gz Подключаем модуль работы по протоколу udp: $ModLoad imudp.so $UDPServerRun 514 Задаем подсеть, с которой разрешено принимать логи: $AllowedSender UDP, 192.168.0.0/16, 10.0.0.0/16 В файле /etc/rsyslog.d/mysql.conf указываем какие данные заносить в базу данных, например: local0.* :ommysql:localhost,Syslog,rsyslog,пароль local1.notify :ommysql:localhost,Syslog,rsyslog,пароль daemon.warn :ommysql:localhost,Syslog,rsyslog,пароль Правило для iptables: -A RH-Firewall-1-INPUT — p udp — […]

Мониторим подключения по SSH через email

Приведу несколько способов как получать оповещения на электронную почту о том что кто-то подключился к серверу по SSH. ПЕРВЫЙ СПОСОБ: Текстовым редактором, например nano, откроем файл /etc/ssh/sshrc (в редакторе nano CTRL+X для выхода, а y/n и Enter для сохранения или отмены изменений): И добавим в него следующий код: Перезапускать SSH не нужно, уведомления уже должны […]