/var/log/ 에 쌓이는 시스템 로그를 메일로 보내는 도구입니다. 추천하는 프로그램입니다. [사용 예] 1. logcheck 의 cron 체크. 2. root 에게 오는 메일을 특정 유저가 받아볼 수 있게 alias. 3. 특정 유저에게 오는 메일을 실제 사용하는 메일로 forwarding. 4. 사무실에 앉아서 아웃룩 메일 규칙에 의해 차분히 로그 분석. 관리자가 상당히 편해지겠죠? ps. 보안에 있어 가장 중요한건 log 입니다. log 가 있어야 법적 증거가 될 수 있으니까요. 실제로 100% 보안이란 없습니다. 해커와 보안관리자의 대결에 서 보면 항상 해커가 앞서 나갑니다. 마치 바이러스와 백신의 경우처럼... 그러므로 항상 log는 만일을 대비해서 관리해야 합니다.
2009.09.08 01:20
시스템 로그를 메일로 - logcheck
조회 수 8827 추천 수 0 댓글 0
Who's ADMINPLAY
일요일은 짜빠게뤼~ 먹는날~^^
-
Read More
SQL Injection tools 15종
-
Read More
SYN Flooding공격에 대한 대비
-
Read More
rootkit 검색 프로그램 rkhunter-1.3.4.tar.gz
-
Read More
rootkit 검색 프로그램 rkhunter-1.2.9.tar.gz
-
Read More
apache 웹방화벽 modsecurity용 웹설정 툴, Remo
-
Read More
스위칭 허브 상에서의 sniffing 툴
-
Read More
시스템 로그를 메일로 - logcheck
-
Read More
리눅스서버에서 ping(ICMP) 열기/닫기
-
Read More
find 명령어 활용(보안관련)
-
Read More
Apache 에 ModSecurity 모듈 설치하기
-
Read More
64bit 시스템에 ssl 설치 후 실행 시 X509_free 오류
-
Read More
SSL 인증서문제
-
Read More
Linux Security
-
Read More
리눅스용 각종 보안도구 사이트모음
-
Read More
Tcpdump 사용법
-
Read More
리눅스용 백신 AVG
-
Read More
mod_security 설치 2.X
-
Read More
pam_abl 을 통한 SSH 무작위 공격 방어
-
Read More
iptables 포트 포워딩
-
Read More
iptables-connlimit & geoip 설치설정