ZenWay - Linux сегодня!
  • Главная
  • Форум
  • Контакты
  • Архив
  • Гостевая книга
×
Поиск по сайту
ГлавнаяАдминистрированиеСистемные утилитыlogcheck

logcheck

Системные утилиты, АдминистрированиеПросмотров: 2890Комментарии: 020 ноября 2018 г.
Console / Mail / Web / Администрирование / Безопасность / Мониторинг / Утилита

logcheck — консольная C (си) утилита уведомляющая системного администратора об аномалиях в файлах журналов (лог-файлах) по электронной почте.

logcheck согласно заданному временному промежутку просматривает системные лог-файлы на предмет аномальных записей (попыток взлома, подозрительной активности работы фоновых приложений и пр), помогая выявить проблемы и отправляет "резюме журналов" на электронную почту.

При установке logcheck создаёт в системе нового пользователя и группу (одноимённых), а также делает запись для демона-планировщика CRON (Command Run ON), запускающего утилиту "по умолчанию" каждый день в два часа ночи. Новый пользователь создаётся для того чтобы избежать запуска утилиты с правами администратора (root).

Поставляется logcheck с встроенной базой данных общих/бесполезных лог-сообщений, для фильтрации не представляющей интереса и/или безопасной информации (можно добавить собственные правила). Утилитой отсылаются на электронную почту все сообщения что не занесены в базу данных.

Основные настройки задаются в конфигурационном файле:

/etc/logcheck/logcheck.conf

При настройке необходимо убедится что logcheck разрешен доступ на чтение лог файлов. Изначальные настройки большинстве случаев не требуют коррекции, достаточно выбрать один из трёх профилей/уровней безопасности (workstation, server или paranoid). Встроенная утилита logcheck-test позволит проверить имеющиеся настройки и/или получить данные о текущем состоянии.

logcheck ранее был частью набора консольных утилит для автоматизации аудита лог-файлов Sentry Tools (PortSentry, Logcheck/LogSentry и HostSentry), но в дальнейшем была полностью переписана и выделена в самостоятельный проект.

Лицензия: GNU General Public License version 2.0 (GPLv2)

Домашняя страница

Страница на sourceforge.net

journalwatch
partclone-utils
Автор: posixru
Еще записи по теме
Tecmint Monitor
Tecmint Monitor
Wine + Photoshop = Дружба!
Wine + Photoshop = Дружба!
QTerminal
QTerminal
wxHexEditor
wxHexEditor
Zenwalk установка приложений. Часть №2
Zenwalk установка приложений. Часть №2
srm (secure rm)
srm (secure rm)
Оставьте комментарий!

Используйте нормальные имена.

Вы можете войти под своим логином или зарегистрироваться на сайте.

Войти через loginza

(обязательно)

Рубрики
  • Hовости
  • Изучаем Linux
  • Обзоры Linux ПО
    • Hужное/полезное
    • Аудио и видео ПО
    • Графика
    • Офисное ПО
    • Интернет ПО
    • Образовательные
    • Игры
    • Администрирование
    • Системные утилиты
    • Прочие
    • Shareware / Demo
  • Дистрибутивы
  • Дополнительные материалы
Последние комментарии
Calibre
  • Sergey » Calibre — лучшая программа для создания электронной библиотеки. Особенно радует поддержка плагинов. Кому интересно, посмотрите,...
Gajim
  • vs » удивительно, но оно ещё живо! Версия за версией выходят последние месяцы. Жаль, уже и попробовать...
SeaMonkey 2.53.5.1
  • koll_fell » Подскажите как пользоваться расширением в этом браузере. К примеру установил расширение скриншот, но значка найти...
DeaDBeeF
  • Вячеслав » //www. opennet.ru/ opennews/art. shtml?num=57186 //github .com/DeaDBeeF- Player/deadbeef /commit/d684958 90fab7e3ac63674 df72d8de82a592d 78f// github.com/ DeaDBeeF-Player /deadbeef/ commit/079be264 26e039f56f6331b 9face6eb81360b0 99// github.com/ DeaDBeeF-Player /deadbeef/ issues/2790Уда лены файлы с переводами для русского и белорусского языков (дополнение: поддержка белорусского языка восстановлена).
  • vovans » Поэтому ушёл с него. Отсутствия перевода и не заметил, так как локаль en, но само...
Profanity
  • а » главное мануала на руском нет . ткч полное г
Photivo
  • Владимир » к сожалению не ставится на убунту 20.04E: Невозможно найти пакет photivoдаже после добавления ppa
Flacon
  • Андрей » Бомбическая программа. Респект Александру!
  • vovans » Обновил ссылки. Уже версия 9.0 доступна. Отлитчно, что развивается проект.
FBReader
  • gray » а автоскролл?
Форум
[22/05/2022 15:45:40]
Стратегии RTS
[30/03/2022 09:05:20]
Заметки с синхронизацией
[11/03/2022 13:17:30]
Музыкальный калейдоскоп
[01/03/2022 20:15:05]
Говорильня (дискуссионный клуб)
[13/02/2022 11:44:28]
[РЕШЕНО] права на запись в примонтированный образ диска (raw.img)
[07/02/2022 13:22:01]
Конвертировать текст набаранный в неправильной раскладке
[04/02/2022 20:35:22]
Редактор тегов
[16/01/2022 16:57:55]
Tor Browser
[24/12/2021 13:55:56]
Арче з@дница, и что с этим делать?
Облако меток
2D338 3D241 ALSA68 ASCII120 Android1 Arch Linux38 Audio416 Backup80 Benchmark78 Bluetooth2 C++969 CD48 Console1318 DJ-система17 DVD47 Debian28 DjVu22 Enlightenment19 FFmpeg191 FLTK29 FPS40 FREE155 FTP18 FVWM21 Fluxbox40 GIMP24 GNU26 GPS22 GTK1302 GUI801 Gambas11 Games686 Gentoo3 Gnome349 Gstreamer133 HDD122 HDR7 HTML62 Hex-редактор14 ICQ17 IP-сети25 IP-телефон22 IRC31 ISO39 IceWM22 ImageMagick56 JACK99 Jabber35 Java308 JavaScript115 KDE209 LAN29 LXDE37 LaTeX66 Live-CD70 Live-DVD55 Live-USB53 Lua61 MATE32 MEncoder31 MIDI91 MMORPG12 Mail42 Markdown53 Mono53 Mplayer75 MySQL2 OSS9 Open Source14 OpenGL301 Openbox89 P2P51 PDF133 PHP12 Pascal17 Perl102 Phonon27 PulseAudio17 Python759 QT894 RAW34 RPG101 RSS53 RTS42 Roguelike70 Ruby19 Rust15 SDL312 SVG39 Screencast32 Screenshot61 Script78 Slackware66 TOR17 TOX3 Tk39 Torrent67 Ubuntu69 VLC16 Vala64 Web629 WebKit72 WebUI34 WiFi47 Window Maker16 Wine8 XMPP35 Xfce70 Xine14 YouTube80 video4linux27 wxWidgets108 Автоматизация31 Администрирование335 Анонимная сеть47 Антивирус14 Апплет120 Аркада235 Архиватор11 Астрономия36 Аудио конвертер70 Аудио редактор50 Аудиоплеер184 Безопасность243 Бизнес-приложение4 Браузер87 Бродилка203 Бухгалтерия11 Веб-камера36 Видео148
© Zen Way, 2022. Работает на MaxSite CMS | Время: 0.1675 | SQL: 19 | Память: 8.76MB | Вход