مراقبة السيرفر بكفائة

[R.U.N.W.O.R.M]

السلام عليكم ​

هذه طريقة لمراقبة السيرفر عن طريق تحديث logwatch​

ووظيفة البرنامج هي ارسال تقرير عن :​

​

1- من قام بالدخول الى البريد من خلال المتصفح بالنظام الامن
2- من قام بالدخول الى لوحة التحكم للموقع بالنظام الامن
3- من قام بالدخول الى SSH وايضا محاولات الدخول الفاشله
4- من قام بمحاولة الاتصال بالسيرفر من خلال أي بورت غير شرعي وغير متاح
5- من قام بالاتصال بال imap و ال pop3
..
اولا يجب ان نقوم بحذف الاصدار القديم و الذي يأتي افتراضيا مع السيرفر​

افتح الشل و اكتب الامر التالي :​

cd /root

بعدها نقوم بحذف الاصدار القديم بالامر التالي :​

rpm -e logwatch

نسحب البرنامج بالامر التالي :​

wget ftp://ftp.kaybee.org/pub/beta/redhat/RPMS/noarch/logwatch-pre7.3-2.noarch.rpm

لتنصيب البرنامج نكتب الامر التالي :​

rpm -i  logwatch-pre7.3-2.noarch.rpm

الان انتهينا من التركيب نقوم الان بالتعديل ملف logwatch.conf لنستقبل البريد عليه مع تحديد مستوي التقرير .​

pico /usr/share/logwatch/default.conf/logwatch.conf

أضغط ctrl + w للبحث و اكتب​

MailTo = root

امسح root و اكتب ايميلك​

بنفس الملف اضغط مره أخري ctrl + w و اكتب​

Detail = Low

استبدلها بـ Detail = High​

لتصلك تقارير افضل​

و الان اضغط ctrl + x ثم y ثم انتر​

انتهينا من التنصيب و الاعدادات​

الان نشغل البرنامج بـالامر التالي :​

perl /usr/share/logwatch/scripts/logwatch.pl

و لتجربه البرنامج نفذ الامر التالي :​

/usr/share/logwatch/scripts/logwatch.pl --range today

انتهى!​

في أمان الله​

 

[نبيل الوهراني]

شكرا لك اخي​

 

[R.U.N.W.O.R.M]

شكرا لك اخي​

وفيك بركة أخي
شكرا لمرورك العطر
​

 

[DZSecurity]

رائع ,,
هذا البرنامج يجمع جميع ملفات اللوج مرة واحدة ، وأستعمله شخصيا في جميع السيرفيرات المدارة من طرفنا .
أنصح الجميع به .

 

[نبض الحياة]

بارك الله فيك.................