Logwatch : Différence entre versions
(29 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
− | =Présentation= | + | <!-- Links checked 07/04/19 --> |
− | Passant en revue de manière périodique ( | + | [[Catégorie:Linux]] |
+ | [[catégorie:Logiciels]] | ||
+ | [[catégorie:Sécurité]] | ||
+ | '''[[Lien court]]''' vers cette page : https://vt.cx/Lwh | ||
+ | '''[[QR code]]''' vers cette page : https://vt.cx/Lwh.qr | ||
+ | <html> | ||
+ | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> | ||
+ | <!-- VT2 --> | ||
+ | <ins class="adsbygoogle" | ||
+ | style="display:inline-block;width:468px;height:60px" | ||
+ | data-ad-client="ca-pub-3341840374417340" | ||
+ | data-ad-slot="6349432125"></ins> | ||
+ | <script> | ||
+ | (adsbygoogle = window.adsbygoogle || []).push({}); | ||
+ | </script> | ||
+ | </html> | ||
+ | |||
+ | = Présentation = | ||
+ | Passant en revue de manière périodique (cron) les fichiers log, Logwatch envoie via '''[[email]]''' de manière périodique des rapports sur les problèmes rencontrés par le '''[[serveur]]''' et certains services. | ||
<br/><br/> | <br/><br/> | ||
'''Messages issus du rapport concernant HTTPD''' | '''Messages issus du rapport concernant HTTPD''' | ||
− | *Requests with error response codes | + | * Requests with error response codes |
+ | ** Liste et nombre de sites qui ont scanné le serveur (probe the server) | ||
+ | ** Requêtes ayant généré des erreurs | ||
+ | *** 400 mauvaises requêtes (bad requests) | ||
+ | *** 400 requêtes hors délais (request time out) | ||
+ | *** 403 accès interdit (Forbidden) | ||
+ | *** 404 liens non trouvés (Not found) | ||
+ | ****absence de robots.txt (voir procédure pour [[Joomla]], [[B2Evolution]]) | ||
<br/> | <br/> | ||
'''Messages issus du rapport concernant Named''' | '''Messages issus du rapport concernant Named''' | ||
+ | * Unmatched Entries | ||
+ | ** connection refused resolving | ||
<br/><br/> | <br/><br/> | ||
− | '''Messages issus du rapport concernant pam_unix'''<br/> | + | '''Messages issus du rapport concernant pam_unix''' (pour en savoir plus sur [http://uubu.fr/spip.php?article139 pam_unix])<br/> |
− | *proftpd: Unknown Entries | + | * proftpd: Unknown Entries |
− | *sshd : Authentification Failures | + | * sshd : Authentification Failures |
− | *su: Sessions Opened | + | * su: Sessions Opened |
− | *su-l: Unknown Entries | + | * su-l: Unknown Entries |
<br/> | <br/> | ||
'''Messages issus du rapport concernant postfix '''<br/> | '''Messages issus du rapport concernant postfix '''<br/> | ||
<br/><br/> | <br/><br/> | ||
'''Messages issus du rapport concernant SSHD'''<br/> | '''Messages issus du rapport concernant SSHD'''<br/> | ||
− | *Failed logins from = nombre et IP de login sans succès (généralement tentatives d'intrusions). On limite cela en rallongeant le délai de bannissement en cas d'erreurs répétées. | + | * Failed logins from = nombre et IP de login sans succès (généralement tentatives d'intrusions). On limite cela en rallongeant le délai de bannissement en cas d'erreurs répétées. |
− | *Received disconnect | + | * Received disconnect |
− | *Illegal users from | + | * Illegal users from |
− | *Unmatched Entries | + | * Unmatched Entries |
− | *Users logging in through sshd | + | * Users logging in through sshd |
− | *SFTP subsystem requests | + | * SFTP subsystem requests |
<br/> | <br/> | ||
'''Messages issus du rapport concernant [[XNTPD]]'''<br/> | '''Messages issus du rapport concernant [[XNTPD]]'''<br/> | ||
Ligne 29 : | Ligne 56 : | ||
Avec pour chaque partitions : Filesystem Size Used Avail Use% Mounted on | Avec pour chaque partitions : Filesystem Size Used Avail Use% Mounted on | ||
<br/><br/> | <br/><br/> | ||
+ | '''Messages issus de rapport proftpd-messages'''<br/> | ||
+ | [[Messages Preparing to chroot to directory dans Logwatch]] | ||
+ | * Client session idle timeout, disconnected | ||
+ | * [[Messages Preparing to chroot to directory dans Logwatch|Preparing to chroot to directory]]<br/><br/> | ||
Site officiel de téléchargement : http://sourceforge.net/projects/logwatch/ | Site officiel de téléchargement : http://sourceforge.net/projects/logwatch/ | ||
+ | |||
+ | = Commandes Logwatch = | ||
+ | * Configurer logwatch -> '''nano /usr/share/logwatch/default.conf/logwatch.conf''' | ||
+ | ** Niveau de détail : '''Detail = N''' ou '''XXXX''' (soit '''N = 0''' à '''10''' soit '''XXXX = low''' ou '''medium''' ou '''high''' ; pour info : '''0''' = '''low''' et '''10''' = '''high''') | ||
+ | * Tester logwatch -> '''logwatch''' ou '''/usr/sbin/logwatch --output mail''' | ||
+ | |||
+ | = Problèmes avec logwatch = | ||
+ | * Message '''qmail-inject: fatal: mail server temporarily rejected message (#4.3.0)''' -> voir [[Mail avec qmail-inject: fatal: mail server temporarily rejected message]] | ||
+ | |||
+ | = Articles [[Vulgum Techus]] = | ||
+ | * [[Messages Preparing to chroot to directory dans Logwatch]] | ||
+ | * [[Messages network unreachable resolving dans Logwatch]] | ||
+ | |||
+ | = [[Liens]] utiles = | ||
+ | * [https://sourceforge.net/projects/logwatch/files Sourceforge] Site officiel de Logwatch | ||
+ | * [https://www.digitalocean.com/community/tutorials/how-to-install-and-use-logwatch-log-analyzer-and-reporter-on-a-vps Digital Ocean] How To Install and Use Logwatch Log Analyzer and Reporter on a '''[[VPS]]''' | ||
+ | |||
+ | = Commentaires = | ||
+ | {{#widget:DISQUS | ||
+ | |id=vulgumtechus | ||
+ | }} |
Version actuelle en date du 7 avril 2019 à 20:31
Lien court vers cette page : https://vt.cx/Lwh QR code vers cette page : https://vt.cx/Lwh.qr
Sommaire
Présentation
Passant en revue de manière périodique (cron) les fichiers log, Logwatch envoie via email de manière périodique des rapports sur les problèmes rencontrés par le serveur et certains services.
Messages issus du rapport concernant HTTPD
- Requests with error response codes
- Liste et nombre de sites qui ont scanné le serveur (probe the server)
- Requêtes ayant généré des erreurs
- 400 mauvaises requêtes (bad requests)
- 400 requêtes hors délais (request time out)
- 403 accès interdit (Forbidden)
- 404 liens non trouvés (Not found)
- absence de robots.txt (voir procédure pour Joomla, B2Evolution)
Messages issus du rapport concernant Named
- Unmatched Entries
- connection refused resolving
Messages issus du rapport concernant pam_unix (pour en savoir plus sur pam_unix)
- proftpd: Unknown Entries
- sshd : Authentification Failures
- su: Sessions Opened
- su-l: Unknown Entries
Messages issus du rapport concernant postfix
Messages issus du rapport concernant SSHD
- Failed logins from = nombre et IP de login sans succès (généralement tentatives d'intrusions). On limite cela en rallongeant le délai de bannissement en cas d'erreurs répétées.
- Received disconnect
- Illegal users from
- Unmatched Entries
- Users logging in through sshd
- SFTP subsystem requests
Messages issus du rapport concernant XNTPD
no server suitable for synchronization found
Messages issus du rapport concernant Disk Space (espace disque)
Avec pour chaque partitions : Filesystem Size Used Avail Use% Mounted on
Messages issus de rapport proftpd-messages
Messages Preparing to chroot to directory dans Logwatch
- Client session idle timeout, disconnected
- Preparing to chroot to directory
Site officiel de téléchargement : http://sourceforge.net/projects/logwatch/
Commandes Logwatch
- Configurer logwatch -> nano /usr/share/logwatch/default.conf/logwatch.conf
- Niveau de détail : Detail = N ou XXXX (soit N = 0 à 10 soit XXXX = low ou medium ou high ; pour info : 0 = low et 10 = high)
- Tester logwatch -> logwatch ou /usr/sbin/logwatch --output mail
Problèmes avec logwatch
- Message qmail-inject: fatal: mail server temporarily rejected message (#4.3.0) -> voir Mail avec qmail-inject: fatal: mail server temporarily rejected message
Articles Vulgum Techus
- Messages Preparing to chroot to directory dans Logwatch
- Messages network unreachable resolving dans Logwatch
Liens utiles
- Sourceforge Site officiel de Logwatch
- Digital Ocean How To Install and Use Logwatch Log Analyzer and Reporter on a VPS