R.U.N.W.O.R.M
:: عضو مُتميز ::
- إنضم
- 19 ديسمبر 2007
- المشاركات
- 646
- نقاط التفاعل
- 16
- النقاط
- 17
السلام عليكم
هذه طريقة لمراقبة السيرفر عن طريق تحديث logwatch
ووظيفة البرنامج هي ارسال تقرير عن :
1- من قام بالدخول الى البريد من خلال المتصفح بالنظام الامن
2- من قام بالدخول الى لوحة التحكم للموقع بالنظام الامن
3- من قام بالدخول الى SSH وايضا محاولات الدخول الفاشله
4- من قام بمحاولة الاتصال بالسيرفر من خلال أي بورت غير شرعي وغير متاح
5- من قام بالاتصال بال imap و ال pop3
..
اولا يجب ان نقوم بحذف الاصدار القديم و الذي يأتي افتراضيا مع السيرفر
2- من قام بالدخول الى لوحة التحكم للموقع بالنظام الامن
3- من قام بالدخول الى SSH وايضا محاولات الدخول الفاشله
4- من قام بمحاولة الاتصال بالسيرفر من خلال أي بورت غير شرعي وغير متاح
5- من قام بالاتصال بال imap و ال pop3
..
اولا يجب ان نقوم بحذف الاصدار القديم و الذي يأتي افتراضيا مع السيرفر
افتح الشل و اكتب الامر التالي :
كود:
cd /root
كود:
rpm -e logwatch
كود:
wget ftp://ftp.kaybee.org/pub/beta/redhat/RPMS/noarch/logwatch-pre7.3-2.noarch.rpm
كود:
rpm -i logwatch-pre7.3-2.noarch.rpm
كود:
pico /usr/share/logwatch/default.conf/logwatch.conf
كود:
MailTo = root
بنفس الملف اضغط مره أخري ctrl + w و اكتب
كود:
Detail = Low
لتصلك تقارير افضل
و الان اضغط ctrl + x ثم y ثم انتر
انتهينا من التنصيب و الاعدادات
الان نشغل البرنامج بـالامر التالي :
كود:
perl /usr/share/logwatch/scripts/logwatch.pl
كود:
/usr/share/logwatch/scripts/logwatch.pl --range today
في أمان الله