/var/log/ 에 쌓이는 시스템 로그를 메일로 보내는 도구입니다. 추천하는 프로그램입니다. [사용 예] 1. logcheck 의 cron 체크. 2. root 에게 오는 메일을 특정 유저가 받아볼 수 있게 alias. 3. 특정 유저에게 오는 메일을 실제 사용하는 메일로 forwarding. 4. 사무실에 앉아서 아웃룩 메일 규칙에 의해 차분히 로그 분석. 관리자가 상당히 편해지겠죠? ps. 보안에 있어 가장 중요한건 log 입니다. log 가 있어야 법적 증거가 될 수 있으니까요. 실제로 100% 보안이란 없습니다. 해커와 보안관리자의 대결에 서 보면 항상 해커가 앞서 나갑니다. 마치 바이러스와 백신의 경우처럼... 그러므로 항상 log는 만일을 대비해서 관리해야 합니다.
2009.09.08 01:20
시스템 로그를 메일로 - logcheck
조회 수 8774 추천 수 0 댓글 0
Who's ADMINPLAY
일요일은 짜빠게뤼~ 먹는날~^^
-
리눅스서버에서 ping(ICMP) 열기/닫기
-
시스템 로그를 메일로 - logcheck
-
스위칭 허브 상에서의 sniffing 툴
-
apache 웹방화벽 modsecurity용 웹설정 툴, Remo
-
rootkit 검색 프로그램 rkhunter-1.2.9.tar.gz
-
rootkit 검색 프로그램 rkhunter-1.3.4.tar.gz
-
SYN Flooding공격에 대한 대비
-
SQL Injection tools 15종
-
iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 대응책
-
홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코드 삽입)
-
SSH(Security SHell) 보안쉘
-
ossec 로그 분석 툴 설치
-
iptables 옵션 및 상태 추적 테이블 및 rule
-
해외에서 접근하는 IP 차단하기
-
실전 테스트!! 스니퍼 공격
-
lsof 활용 가이드
-
Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항
-
홈페이지 보안 강화 도구(CASTLE) 보급 안내
-
Tcpdump 용어 정리
-
SSH 공격막아내기 방법
