Wie sicher ich meinen Server – Logwatch

Kommen wir zum zweiten Teil von “Wie sicher ich meinen Server”. Ein Teil der Sicherheit, bzw. Sicherung ist auch die Information, dass etwas am Server ist. Diese bekommt man – wenn auch leider sehr mühselig – über die Log-Dateien. Es gibt aber Abhilfe von einem kleinen Tool, dass auf den Namen “Logwatch” hört. Logwatch bündelt alle Informationen bezogen auf einen vorgegebenen Zeitraum und liefert sie frei Haus via Mail.

Die Einrichtung ist fast genau so einfach, wie die Installation:

[code lang=”plain”]
"Debian"
# aptitude install -y logwatch
"RedHat EL"
# yum install -y logwatch
[/code]

Die Installation läuft nun durch und richtet die Grundeinstellungen ein. Wir müssen nun noch einige Einstellungen in der logwatch.conf einstellen, damit der Report auch so an kommt, wie wir es wünschen.

[code lang=”plain”]
nano /usr/share/logwatch/default.conf/logwatch.conf
[/code]

  1. Das “MailTo” ändern von root auf die empfangsadresse – bsp. webmaster@domain.tld
  2. Das “MailFrom” ändern in einen Absender, der bekannt ist
  3. Danach wird die “Range” eingestellt -> yesterday ist der letzte Tag
  4. Bei den Services kann entweder “All” gelassen werden oder jeder Service einzeln untereinander auflisten

Zum testen danach kann z.B. dieser Befehl von der Konsole abgefeuert werden

[code lang=”plain”]
logwatch –detail Low –mailto email@address –service http –range today[/code]

(Bild: freerangestock)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.