我在 ubuntu 服务器上配置了 logwatch,以在 /tmp/logwatch.html 中创建 html 文件 我还安装了 sendEmail smpt 发送器。 我试图像这样使用 sendEmail: sendEmail -v -f [email protected] -s smtp.gmail.com:587 -xu username -xp xxxpassword -t mymail -o tls=yes -u Security Audit -m logwatch Reports -a /tmp/logwatch.html ...
我一直在玩弄运行在 Ubuntu Server 上的 Apache,这很有趣。它被设置为一个全局 Web 服务器,并共享一些我可以在任何地方访问的文件。我还使用它来连接我的音乐,并在出门在外时通过我的 Android 手机播放音乐。它还存储了仅在我的本地网络中可见的共享内容。 几周前我设置了 logwatch,每天早上都会通过电子邮件发送日志。我时不时会在日志中看到这个(或类似的东西)。 Attempts to use known hacks by 1 hosts were logged 3 time(s) from: <Routers lo...
我有一台运行 CentOS 5.5 的旧款 Dell Precision 530。我在 logwatch 中看到以下错误: -------------------- Smartd 开始 ------------------------ 当前检测到不可读(待处理)扇区:/dev/hdb - 48 次检测到 1 个不可读扇区 检测到脱机无法纠正的扇区:/dev/hdb - 48 次 检测到 1 个脱机无法纠正的扇区 所以我用我闲置的另一个驱动器替换了 hdb,但仍然出现相同的错误。我认为在两个不同的驱动器上出现完全相同的错误的可能...
我在 Ubuntu 20.04 服务器上,并且根据这些有点过时的 Ubuntu 说明安装/配置了 logwatch: https://help.ubuntu.com/community/Logwatch 虽然我可以logwatch在终端中执行...并看到输出...但我无法让它发送电子邮件。 我都尝试过了: mailer = "/usr/sbin/sendmail -t" 和mailer = "/usr/bin/mailx -mgt" 没有成功.. 有小费吗? ...
Ubuntu 18.04 LTS提供以下版本日志监视,后缀, 和postfix-policyd-spf-python. 本次发布的日志监视已经过时,无法正确处理由postfix-policyd-spf-python。因此,来自日志监视存在虚假警报。当前版本的日志监视来自上游(7.5.2)包含处理所涉及消息的代码。 一个简单的解决方法是提取.../脚本/服务/postfix文件并安装于/etc/logwatch,但使用包管理器的原因正是为了避免进行这种干预。 应如何将此版本不兼容问题最好地上报给 Ubuntu LTS 维护(或发布工程)团队? $ apt...
我一直logwatch在运行,并且每天早上都会检查它的内容。我注意到我的 auth.log 文件在 apt 升级和重启后被删除了。 这是昨天升级和重启后fail2ban的部分。logwatch --------------------- fail2ban-messages Begin ------------------------ Informational Messages: banTime: 600: 1 Time(s) encoding: UTF-8: 1 Time(s) findtime: 600...
如何在日志文件中找到 Ubuntu Logwatch 引用的特定行(例如下面标记的行)...在 Amavis 和 postfix 中? 按照日期,我可以看到grep所有或任何其他单词的实例"warning"(我一直在这样做),但必须有更好的方法来识别那些特定的行而无需猜测。 有没有办法让 Watchlog 日志文件引用警告或状态日志行号下方的实际系统日志文件中的准确行? 您如何消化您的 Logwatch 日志文件? **text of the actual line**标记这些行,似乎在代码块中现在有办法把事情转变成大胆的(至少我找不到) #########...
我们正在使用 Ubuntu 16.04,并在 passwd 配置中注释掉了一些用户,但身份验证日志显示这些用户的登录尝试成功。 关键是我们已经特别指定了哪些用户可以登录操作系统,并且还注释掉了一些用户,但我们仍然会收到来自 Ubuntu 中那些被禁用用户的成功登录尝试,但经过调查后我们发现没有任何东西(没有 Bash 历史记录和上次登录也是几个月前),而登录是今天的。 有任何想法或意见请提出! ...
我的服务器上运行着 fail2ban 和 logwatch。每天都会有一些 IP:s 探测我的服务器,而且每天都会收到一些“尝试使用已知黑客”的邮件,就像邮件中所说的那样。 我想利用 logwatch 的知识来阻止这些 IP,因为它显然知道什么是“已知黑客”。通过查看 apache 访问日志,我不太明白 logwatch 指的是什么。 正如我所说,fail2ban 已安装并使用 UFW 作为阻止操作。是否有可能阻止这些被 logwatch 识别的 IP:?fail2ban 似乎无法阻止它们。 谢谢,丹尼尔 ...
尝试在 Ubuntu 22.04 LTS 上安装 logwatch 时遇到问题。以下是尝试安装时的输出: # apt install logwatch Reading package lists... Done Building dependency tree... Done Reading state information... Done logwatch is already the newest version (7.5.6-1ubuntu1). 0 upgraded, 0 newly installed, 0 to remove and 0 not...
错误信息提示需要检查: 看https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html更多细节。 但我不太确定如何解决这个问题。 我查看了 /etc/default/intel-microcode 并发现了以下内容: # Configuration script for intel-microcode version 3 # # initramfs helper # # Set this to "no" to disable automatic microcode update...
$ sudo logwatch --service sshd --debug 100 --output stdout ... TimeFilter: Period is day TimeFilter: SearchDate is (2019-10-13T..:..:..\.[0-9]+[+-][0-9]{2}:[0-9]{2} ) TimeFilter: Debug SearchDate is (2019-10-13T \ [0-9]+[+-][0-9]{2} [0-9]{2} ) DEBUG: Inside ApplyStdDate... DEBUG:...
Logwatch 显示 A total of 13 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit): /wp-content/themes/NativeChurch/download/download.php?file=../../../../wp-config.php HTTP...
在我的 Logwatch 日志中,我发现 3 行看起来很奇怪的内容,我推测它们是黑客攻击。 IMAP 连接来自 @ [::ffff:121.183.126.37]DEBUG:连接,ip=[::ffff:5.102.221.2]:6 次 地址 121.183.126.37 是韩国 IP,不是我们的,可能是攻击者。另一个地址 5.102.221.2 是我们的 IP。我还有另外 3 条类似的线路,它们具有相同的韩国 IP,但与我们客户的 IP 不同。 IMAP 连接来自 @ [::ffff:2.187.25.14]checkmailpasswd...
以下内容摘自我即将继承的生产 LAMP Web 服务器的日志监控。这是一台专用的戴尔服务器,运行 CentOS 5,在两个 1TB 驱动器上配置 RAID 1。 除了配置 Apache、PHP 和 MySQL 之外,我几乎没有其他经验(我对 LAMP 中的 L 了解不多),所以我不确定如何处理以下问题: WARNING: Kernel Errors Present EXT3-fs warning: mounting fs with errors, running e2fsck ...: 1 Time(s) 1 Time(s): EXT3 ...