【DenyHosts】拒否リストに自動登録したメールが届いたので設定ファイルやログで確認いたしました♪

スポンサードリンク

DenyHosts から SSHD アクセスに失敗した IP アドレスを拒否リストに自動登録したよ!というメールをいただきました♪

実際にどのような様子なのか、ノートしたいと存じます♪

拒否されたことを確認するポイント

  • /etc/hosts.deny に拒否した IP アドレスが記述されている
  • /var/log/secure に refused connect from 111.111.111.111 などと IP アドレスからの接続を拒否するログが残っている

最初に、/etc/hosts.deny に IP アドレスを登録したよ!というメールが DenyHosts から届きました

タイトル DenyHosts Report from oki2a24.com

本文

Added the following hosts to /etc/hosts.deny:

106.185.49.171 (li764-171.members.linode.com)

日付は、2014年12月4日 18:06 でした。

 Logwatch メールにも、攻撃とブロックの痕跡がございました♪

“【DenyHosts】拒否リストに自動登録したメールが届いたので設定ファイルやログで確認いたしました♪” の続きを読む

【Logwatch】nginx 用の設定を作ってログを監視します!

ポイント

  • Apache 用の設定をひな形にすると非常に速く作成できる。
  • 必要ファイルのコピー先は元ファイルの場所とは違う場所にする。(おそらくアップデート時に削除されるのを防ぐため)

nginx 用の Logwatch 設定を作成する記録

“【Logwatch】nginx 用の設定を作ってログを監視します!” の続きを読む


スポンサードリンク

Logwatch の詳細レベルによるレポート内容の比較♪

Logwatch のレポート出力内容の比較まとめ

No 項目 Low Med High
1 Cron なし あり あり
2 httpd 転送量、攻撃データなし 転送量、攻撃データあり 転送量、攻撃データ、攻撃詳細あり
3 httpd ROBOT アクセスなし ROBOT アクセス数あり ROBOT アクセス数、詳細あり
4 pam_unix sshd のセッションオープン情報なし sshd のセッションオープン情報あり sshd のセッションオープン情報あり
5 Connections (secure-log)
6 sendmail なし 概要あり 概要、詳細あり
7 SSHD Received disconnect に IP アドレスなし Received disconnect に IP アドレスあり Received disconnect に IP アドレ>スあり
8 Disk Space

「-」の行は、違いがございませんでしたの。

Logwatch のレポートをどれだけ詳細に出すかの設定項目、Detail を Low、Med、High にし、それぞれの内容の比較を行いました。

比較対象の元としたレポートの例を挙げていきます♪

“Logwatch の詳細レベルによるレポート内容の比較♪” の続きを読む

sudo 時に sbin などの(root ユーザーの)パスを追加したのです!【CentOS】

ポイント

  • 設定ファイル編集コマンド
    # sudo の設定ファイル編集
    visudo
  • 編集内容は、# Defaults specification の下に次を追加
    Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin

visudo の変更でなにが変わったのでしょうか?

“sudo 時に sbin などの(root ユーザーの)パスを追加したのです!【CentOS】” の続きを読む

【Evernote】Logwatch メールをノート、タグを指定して送る♪【再】

ポイント

root ユーザで次の Perl ファイルを編集します。一般ユーザで sudo しても良いです。Logwatch が送るメールの件名を修正することが目的です。

vim /usr/share/logwatch/scripts/logwatch.pl

次のようにメールのタイトル部分をにEvernote のノート名(@)、タグ名(#)を追記します。

print OUTFILE "Subject: Logwatch for $Config{'hostname'} (${OStitle}) \n";

print OUTFILE "Subject: Logwatch for $Config{'hostname'} (${OStitle}) \@Logwatch #Logwatch\n";

補足

“【Evernote】Logwatch メールをノート、タグを指定して送る♪【再】” の続きを読む

Logwatch改造でEvernoteにノートブック、タグを指定して追加するよ!

先日のLogwatch導入記事で改善点としてあげた「送信するメールタイトルを変えたいです。」をやってみます。

“Logwatch改造でEvernoteにノートブック、タグを指定して追加するよ!” の続きを読む

Logwatch導入でサーバの状態を定期チェックするよ!+ Evernoteも!

といっても、ログをメールしてくれるだけで、それをチェックしないと全く意味ないですけどね。今回は、Logwatch をインストールしてさらに、その結果を Evernote のノートとしてに自動的に反映させてみたいと思います。Evernote はよくいじるので定期的にチェックするはず。。。

“Logwatch導入でサーバの状態を定期チェックするよ!+ Evernoteも!” の続きを読む