Мне нужен файл журнала попыток проникновения на мой сервер. В идеале этот журнал должен содержать все попытки входа в систему, действия HTTPD, действия FTP, NFS и другие обычные открытые порты. Однако мне достаточно HTTPD, FTP и NFS.
Доступны ли такие службы (или файлы журналов) в CentOS (предпочтительно встроенные)?
Не существует единого файла журнала, который бы регистрировал все эти вещи. Вам нужно будет просмотреть все свои журналы и извлечь отдельные строки. Конечно, вы можете облегчить это с помощью регулярного выражения.
Одна вещь, которую вы можете выбрать, - это использовать OSSEC на вашем компьютере. Это система обнаружения вторжений на основе хоста, которая фактически ведет журналы всех попыток злонамеренного входа на ваш сервер. Еще лучше: он блокирует IP-адреса, когда они пытаются взломать вашу машину.
Ниже приведены файлы журналов.
HTTP:
/var/log/httpd/access.log - Вся информация о том, кто заходит на ваш сайт.
/var/log/httpd/error.log - Все журналы ошибок вашего сайта хранятся там.
Это также зависит от виртуальный хост конфигурации, какой файл вы определили для журналов, файлы по умолчанию указаны выше.
Безопасность:
Все журналы, связанные с безопасностью, хранятся в
/var/log/secure
Системный журнал: Общесистемные сообщения, хранящиеся в
/var/log/messages
Журнал почты: Журнал сообщений хранится в
/var/log/maillog
VSFTPD: ftp файл журнала зависит от вашей конфигурации. увидеть xferlog_file=/var/log/xferlog если вы используете vsftpd, а также включите xferlog_enable=YES
Лучше настроить fail2ban для мониторинга файла журнала.
То, что вы (вероятно) хотите, называется «системой обнаружения вторжений на хост». Найдите этот термин (и linux), чтобы узнать, что доступно.