freezone.linux59.info - Logcheck

Pure Os

Déplier Fermer Val-Libre

¤ Val-Libre

Déplier Fermer Linux la mieux adaptée à vos besoins.

¤ version Linux la mieux adaptée à vos besoins.

Déplier Fermer PureOs

¤ light 0.3 beta 1 & 1.1 2009

Déplier Fermer lexique internet

¤ lexique

Technique

Déplier Grub2

¤ multiboot mdv 2008.1 et karmic 9.10

Déplier Compiler mad wifi

¤ mad wifi

Déplier Logcheck

Logcheck

Déplier Ludotheque en ligne

Déplier Réparation d’un système de fichiers ext2 ou ext3 sous Linux

¤ Réparation d’un système de fichiers ext2 ou ext3

Déplier Securisation site par .htaccess

¤ de votre portail
¤ generer le mot de passe pour votre admin
¤ hosts virtuel 443
¤ hosts virtuel 80

Déplier apache 2

¤ quelque astuce

Déplier awn

¤ awn

Déplier enlightenment_dr_17

¤ enlightenment_dr_17

Déplier hercules dj

¤ dj control mp3

Déplier pass mysql

Déplier x-fi

¤ x-fi

Déplier xsane et reconnaissance de caractere

¤ ocr

Compilation d\'un noyau

Choisir les options
- * lors de la compilation du kernel
bis
- * c-bis
compiler noyau 2.6.23.9
- * 2.6.23.9
compiler_un
- * kernel_de_kernel.org
- * kernel_sur_mesure_old

Ndiswrapper

test 2 ndiswrapper us robotics
- @ usr5421(usb)

geneweb

geneweb
- * geneweb

Visites

visiteurs

visiteurs en ligne

Nouvelles des Amis

Linux cambresis Comments

Linux cambresis Entries

Oxyradio

Pure Os

blog karmic

Logcheck - Logcheck

Installation de logcheck :
Passons maintenant à l’installation de logcheck :
apt-get install logchecket sauvegardez.

fichier de conf a editer /etc/logcheck/logcheck.conf:

# Alternatively, set to "0" to disable the introduction.
#
# If the files /etc/logcheck/header.txt and /etc/logcheck/footer.txt
# are present their contents will be read and used as the header and
# footer of any generated mails.
#
#INTRO=1

# Controls the level of filtering:
# Can be Set to "workstation", "server" or "paranoid" for different
# levels of filtering. Defaults to server if not set.

REPORTLEVEL="server"

# Controls the address mail goes to:
# *NOTE* the script does not set a default value for this variable!
# Should be set to an offsite "emailaddress@some.domain.tld"

SENDMAILTO="destination@gmail.com" << ici adresse mail de destination

# Should the hostname of the generated mails be fully qualified?
FQDN=1

# Controls whether "sort -u" is used on log entries (which will
# eliminate duplicates but destroy the original ordering); the
# default is to use "sort -k 1,3 -s":
# Alternatively, set to "1" to enable unique sorting

#SORTUNIQ=0

# Controls whether /etc/logcheck/cracking.ignore.d is scanned for
# exceptions to the rules in /etc/logcheck/cracking.d:
# Alternatively, set to "1" to enable cracking.ignore support

#SUPPORT_CRACKING_IGNORE=0

# Controls the base directory for rules file location
# This must be an absolute path

#RULEDIR="/etc/logcheck"

# Controls if syslog-summary is run over each section.
# Alternatively, set to "1" to enable extra summary.

#SYSLOGSUMMARY=0

# Controls Subject: lines on logcheck reports:

#ATTACKSUBJECT="Attack Alerts"
#SECURITYSUBJECT="Security Events"
#EVENTSSUBJECT="System Events"

# Controls [logcheck] prefix on Subject: lines

# ADDTAG="no"

Surprise, le premier mail de logcheck contient une foultitude de lignes provenant d’iptables dans ce format :

Installation de ssmtp

Ssmtp est un petit utilitaire qui permet d’envoyer des mails, en l’occurrence le rapport généré par logcheck .
Ssmtp ne reçoit rien, il ne peut se substituer à un serveur de courrier, il est utile justement au cas où vous désireriez envoyer un mail sans installer postfix ou sendmail.
Saisissez urpmi ssmtp pour installer sur mandriva ou ubuntu
sudo apt-get install ssmtp
Ensuite il s’agit de paramétrer ssmtp.conf qui se trouve chez moi dans :
/etc/ssmtp/ssmtp.conf
En voici les grandes lignes :

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=postmaster

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.free.fr <<<ici le serveur d'envoie de mail de votre fai
# Where will the mail seem to come from?
rewriteDomain=free.fr <<< et la le nom de domaine de votre fai

# The full hostname
hostname=server1700 << le nom qui apparaît dans les mail de votre boite de reception

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
#FromLineOverride=YES

Et voilà !
Ensuite on teste le bon fonctionnement de ssmtp en envoyant un message de test :

mail deny@monaco.net
( à remplacer par votre propre adresse bien sûr ! )
subject : test
corps du message
. // ne pas oublier ce fameux point final sur une ligne

au cas ou un message d’erreur disant que /usr/sbin/sendmail est introuvable !
Il suffit donc de faire un lien symbolique sendmail pointant sur l’exécutable de ssmtp.
ln -s /usr/sbin/sendmail /usr/sbin/ssmtp chmod +x /usr/sbin/ssmtp
et le tour est joué !

il il y'a aussi le cron de logcheck?? c'est quoi cette bete
en gros c'est combien de fois par jour vous aller recevoir les info de votre machine

Pour cela il faut edit le fichier /etc/cron.d/logcheck

qui est comme ce ceci:

# /etc/cron.d/logcheck: crontab entries for the logcheck package

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

@reboot logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck -R; fi
0 22 * * 1-7 logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi << sur cette ligne les mail sont envoyer a 22h tous les jours de la semaine le 0 correspond au jours le 22 a l'heure 22h les deux etoile a rien et le 1-7 pour les 7 jour de la semaine a adapter selon vos besoin

# EOF

pour forcer logcheck il faut taper ce qui suis dans un terminal:

sudo su -s /bin/bash -c "/usr/sbin/logcheck" logcheck