Servidor para centralização de logs - Fedora 7
Em redes de grande porte com muitos servidores, fica impossível dar a devida atenção a cada servidor. Para um melhor trabalho é interessante centralizar os logs em um único servidor e, a partir dele, gerar relatórios e comparativos.
[ Hits: 28.129 ]
Por: Milton Paiva Neto em 27/11/2007
Dicas do que precisa ser feito
Dica: Editar o arquivo /etc/rc.d/rc.local e adicionar a linha:
2) No servidor de logs, para verificar se o syslog está funcionando, digitar:
# netstat -l
Será exibido:
(texto cortado)
udp 0 0 *:syslog *:*(texto cortado)
Testando o funcionamento do serviço
1) Abra um shell no servidor centralizador de logs e digite:# tail -f /var/log/secure
2) A partir de uma segunda máquina execute um ssh para uma máquina que esteja enviando seus logs para o servidor de logs. Será exibida uma mensagem parecida com essa no servidor de logs:
Nov 19 17:01:16 192.168.1.99 sshd[16244]: Connection closed by 10.83.1.199
Nov 19 17:03:17 monitoramento sshd[31815]: fatal: Read from socket failed: Connection reset by peer
2. Máquinas clientes
3. Dicas do que precisa ser feito
Sudo 1.8.12 - Parte II - Como sudo funciona
Metasploit - Instalação e utilização em ambiente GNU/Linux
Desenvolvimento Web - Simples dicas de segurança
Firefox 2 e seu recurso de proteção contra Web Phishing
Implementação de WAF mod_security e integração com Graylog utilizando Filebeat e Logstash
Então cara muito bom seu tuto. Realmente a centralização de logs é bem facil para agilizar o processo de gerenciamento de eventos porém...
temos que ter em mente alguns riscos envolvidos nisto:
- 1) Os logs trafegam em Clear Text pela rede: Se alguem estiver sniffando a rede e pegar um auth.log passando pode conseguir informações uteis para um ataque mais perigoso.
- 2) Deve-se tomar cuidado com uso de hostnames em servers de syslog uma vez que se um atacante fizer um DNS Spoof na rede pode direcionar todos os logs para a maquina dele e ferrar com tudo.
Bom, workaround ? Pode-se criar um túnel com Stunnel e criptografar usando TLS/SSL dai fica mto bom =]
Como Admin seu artigo é 10, como segurança é 5 :P
Valeu. []s
Será que podem me ajudar, tenho vários servidores e gostaria de mandar os logs para o meu serverlog, mas quero saber se tem como mandar separado por maquinas
Ex:
Maquina 1
Maquina 2
Como faria isso ?
Obrigado
Existe algum servidor centralizador de logs com uma interface amigável?
Obrigada
Realmente http://www.vivaolinux.com.br/perfil/verPerfil.php?login=y2h4ck, os dados trafegam em clear text ! Então, como vc mesmo recomendou é melhor usar um tunnel criptografado para manter os dados à salvo.
Patrocínio
Destaques
Artigos
SynapSeq - programa para estimular as ondas cerebrais
Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP
Preparando-se para certificações da LPI através do LPI Lab
Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)
Dicas
Jogando "Magic" gratuitamente no Linux
Zoxide e fzf no bash para incrementar o uso do Terminal
As diferencas entre o clipboard comum e a selecao ativa
Arch Linux com repos do CachyOS para otimização ou usar Gentoo?
Tópicos
Abrir um arquivo URL pelo Clipper (6)
Eu aprendi o segredo das artes! hahaha (0)
Instalação Dual Boot Linux+Windows 11 [RESOLVIDO] (5)
Top 10 do mês
-
Xerxes
1° lugar - 138.459 pts -
Fábio Berbert de Paula
2° lugar - 70.516 pts -
Buckminster
3° lugar - 46.705 pts -
Alberto Federman Neto.
4° lugar - 37.437 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 24.663 pts -
edps
6° lugar - 23.807 pts -
Daniel Lara Souza
7° lugar - 22.507 pts -
Sidnei Serra
8° lugar - 22.832 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 21.123 pts -
Andre (pinduvoz)
10° lugar - 17.573 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
