ログ監視ツール(SWATCH)の導入

更新日:2007/3/24

ホームへ戻る
システムのログファイル(/var/log/messages)を監視し、特定のメッセージを検知してリアルタイムに任意のアクションを実行することができるSWATCHを導入して、不正アクセス元からのアクセスを即ブロックする。
ここでは、Ping of Death、SSHログインエラーを検知したら該当IPアドレスからのアクセスを一切、拒否するようにする。
なお、24時間後にアクセス制限を自動的に解除するようにする。(動的IPの場合もあるため)
 
<<TOP
[root@server ~]# 
 
<<TOP
[root@server ~]# 
 
   
<<TOP
[root@server ~]# 
 
<<TOP
[root@server ~]# 
 
<<TOP

 

 
<<TOP

 

 

 
  <<TOP