logsurfer.conf für vSERVER und SuSE9 ?

Elegantly

Elegantly

Registered User
Hat jemand von euch eine logsurfer.conf für vSERVER.de und SuSE9, die ich mir als Vorlage "ausleihen" könnte? :)
 
Was meinst Du mit Conf?
Du meinst bestimmt Regelsätze, oder?
Für welches Logfile, und welche Einträge willst Du überwachen?
Hier findest Du einige Regeln.

huschi.
 
Ja, die Regeln.

Überwachen möchte ich hauptsächlich:
* ssh (openssh)
* mail: pop3 (popa3d), smtp (sendmail, postfix)
* http (apache2)
* syslog, cron, etc.

Dein Link beschreibt zumindest einen Teil der o.g. Applikationen. Danke!
 
Hallo!
Auch wenn der Thread schon etwas älter ist - hat jemand ein Regelsatz-Beispiel? Z.b. Überwachung von sshd und einer Alarmmail bei fehlerhaftem Login.

mfG
Thorsten
 
Siehe meinen Link oben. Dort ist auch eine ssh-Beispiel-Datei dabei.

Davon Interessant:
Code: 
'^.{15,} (.*) sshd\[.* Did not receive (ident|identification) string from (.*)' - - - 0
	open "$4" - 5000 1800 90
        report "/usr/local/bin/surfmailer -r root -S \"security incident from $4\"" "$4" 
'^.{15,} (.*) sshd\[(.*)\]: Failed password for (.*) from (.*) port .*' - - - 0
	open "$2 sshd:\\[$3\\]:" - 5000 10800 300
	report "/usr/local/bin/surfmailer -r root -S \"SSH LOGIN FAILED for $4@$2 from $5\"" "$2 sshd:\\[$3\\]:"

1.Regel schlägt bei primitiven Portscans an.
2.Regel muß ich nicht erklären, oder?

huschi.
 
Habe ein Problem mit dem make Befehl:

make
gcc -g -DDEBUG -c select.cc
gcc: installation problem, cannot exec `cc1plus': Datei oder Verzeichnis nicht gefunden
make: *** [select.o] Fehler 1

...was ist cc1plus?
 
You must log in or register to reply here.
Back
Top