今天早上我发现我的网络服务器是暴力风格攻击的主题.当我随机检查我的/var/log/auth.log文件并查看传入请求时,我才发现这一点.有没有人对我应该在Apache Web服务器上阅读哪些日志文件有任何建议?除此之外,值得通过电子邮件将自己的日志发送给我自己阅读,如果是这样,最简单的方法是什么?
解决方法
像
OSSEC这样的工具确实可以帮助你在发生这些事情时捕捉它们,而不是在第二天发现它们.
除此之外,我继续使用logwatch只是为了存档摘要,我可以通过我的邮件客户端快速搜索.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。