Задний план:
Я использую выделенный сервер с WHM / cPanel, и я хотел бы знать, что для резервного копирования. Мой старый VPS был взломан с помощью уязвимость безопасности в TimThumb и я не мог отследить, кто это сделал, потому что журналы удалялись время от времени, и прошло некоторое время, прежде чем я смог его проанализировать, журналы исчезли.
На моем новом (и, надеюсь, безопасном :) сервере я хотел бы регулярно делать резервные копии журналов и всего, что мне нужно, чтобы отследить кого-то, кто выполнял вредоносные команды и веб-запросы на моем сервере.
Вопрос:
Пожалуйста, посоветуйте мне эту задачу.
Спасибо
Для службы httpd Apache вы можете сделать резервную копию файлов журнала, обычно находящихся в /var/log/httpd или /var/log/apache.
Для входа по SSH вы можете проверить файлы журнала: /var/log/auth(.log), /var/log/secure(.log) и вы можете сбросить команду last в файл журнала для резервного копирования, выполнив last > /var/log/ssh_logins.
Вы можете автоматизировать резервное копирование этих файлов с помощью cron и настраиваемого сценария резервного копирования или с помощью чего-то вроде rsync или дервиш