/var/log/ 에 쌓이는 시스템 로그를 메일로 보내는 도구입니다. 추천하는 프로그램입니다. [사용 예] 1. logcheck 의 cron 체크. 2. root 에게 오는 메일을 특정 유저가 받아볼 수 있게 alias. 3. 특정 유저에게 오는 메일을 실제 사용하는 메일로 forwarding. 4. 사무실에 앉아서 아웃룩 메일 규칙에 의해 차분히 로그 분석. 관리자가 상당히 편해지겠죠? ps. 보안에 있어 가장 중요한건 log 입니다. log 가 있어야 법적 증거가 될 수 있으니까요. 실제로 100% 보안이란 없습니다. 해커와 보안관리자의 대결에 서 보면 항상 해커가 앞서 나갑니다. 마치 바이러스와 백신의 경우처럼... 그러므로 항상 log는 만일을 대비해서 관리해야 합니다.
2009.09.08 01:20
시스템 로그를 메일로 - logcheck
조회 수 8772 추천 수 0 댓글 0
Who's ADMINPLAY
일요일은 짜빠게뤼~ 먹는날~^^
-
Read More
홈페이지 보안 강화 도구(CASTLE) 보급 안내
-
Read More
홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코...
-
Read More
해킹툴이 사용하는 포트번호
-
Read More
해킹이 의심될 때 사용되는 명령어들
-
Read More
해킹 당했는지 알아보는 방법
-
Read More
해외에서 접근하는 IP 차단하기
-
Read More
파일 퍼미션 설정을 통한 로컬 공격 방지
-
Read More
최신 버전으로 구축하는 웹 파이어월, modsecurity
-
Read More
접속 로그파일 보기(wtmp)
-
Read More
웹취약점 점검
-
Read More
웹어플리케이션 보안
-
Read More
안티 루트킷 사용 예
-
Read More
실전 테스트!! 스니퍼 공격
-
Read More
시스템 로그를 메일로 - logcheck
-
Read More
스위칭 허브 상에서의 sniffing 툴
-
Read More
서버종합점검[리눅스]
-
Read More
서버의 iptable 보안설정 일부분
-
Read More
보안서버로 redirection 설정 하기
-
Read More
보안서버구축 - SSL(설치 및 키생성)
-
Read More
보안서버 구축시 openssl/modssl/apache 버전 호환성