| Hostname |
IP |
| Logserver |
192.168.0.1 |
| NT_machine |
192.168.0.2 |
| Linux_machine |
192.168.0.3 |
| Solaris_machine |
192.168.0.4 |
O primeiro passo para a criação do log server deverá ser a instalação de uma
máquina dedicada para tal funcionalidade . Esta instalação deve ser feita de
forma criteriosa, onde somente estarão disponíveis os serviços básicos para o
funcionamento da máquina. As formas de acesso remoto devem ser cuidadosamente
avaliadas, pois quanto mais inseguras elas forem, maiores serão as chances do
log server também ser alvo de um ataque externo ou interno.
Por exemplo: Serviços como ftp, rpc ou os r-commands não deverão estar em
funcionamento. Acessos externos devem ser feitos via ssh e, de forma alguma,
feitos via telnet.
Página anterior Próxima página
Páginas do artigo
1. Introdução
2. Instalação do Log Server
3. Configuração do Log Server
4. Configurando os hosts da rede
5. Utilizando o swatch
6. Créditos e informações adicionais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Metasploit Community Edition - Instalation
Scanners de portas e de vulnerabilidades
Nmap do início ao fim (parte 1)
As melhores ferramentas de segurança pra Linux
VPN com FreeS/WAN
Comentários
Nossa, parabéns gostei muito desse artigo, apesar de já estar aqui a bastante tempo tive a oportunidade de ler ele apenas agora, muito bom, parabéns. Vou ver se consigo colocar ele em prática.
Excelente artigo!!!, vou testar o procedimentos do artigo!!!
Galera caso os outros servidores linux usem syslog-ng ao invez de syslog e você queira q eles enviem o log ao seu servidor de log o parametro é:
destination loghost {
tcp("ipservidor" port(514));
};
log {
source(src);
destination(loghost);
};
Beleza! Só que ao executar o ./configure no diretório do syslog-ng, apareceu o seguinte erro:
checking pkg-config is at least version 0.9.0... yes
checking for GLIB... yes
checking for EVTLOG... configure: error: Package requirements (eventlog) were not met:
No package 'eventlog' found
Consider adjusting the PKG_CONFIG_PATH environment variable if you
installed software in a non-standard prefix.
Alternatively, you may set the environment variables EVTLOG_CFLAGS
and EVTLOG_LIBS to avoid the need to call pkg-config.
See the pkg-config man page for more details.
dti-0319:/usr/src/syslog-ng-2.0rc4#
Já procurei pelo pacote event log ou evt log e não consegui achar nada, alguém poderia me ajudar?
Muito obrigado.
Acho que posso dizer que não funciona, talvez só na máquina do autor porque os filtros citados nem foram definidos,
log { source(net); filter(Linux_machine.ftr); destination(monitoracao.dst); };
como ele usa o filter (Linux_machine.ftr) se esse filtro não foi definido em filters logo acima?
O filtro definido foi Linux.ftr que aponta para a linux_machine que está cadastrada no /etc/hosts
Até mais.
Galera,
Meu no meu servidor estado tudo OK, nao aparece erro ao inicializar o syslog-ng porem ele nao cria os diretorios nem os logs como foi configurado.
Alguem pode me ajudar, desde já agradeço.
Otimo tutorial!
estou pensando em construir um log server aqui onde trabalho, mas estou estudando em fazer algo um pouco diferente, e provavelmente por um mysql tb para tentar fazer algum tipo de mineracao de dados mais hardcore, mas ainda estou pensando ...
+ com certeza o syslog-ng vai ta no meio da solucao e esse tutorial aqui vai ajudar um bocado! :)
Patrocínio
Destaques
Artigos
Dicas
Tópicos
Top 10 do mês
Scripts
|
