このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

ログ監視ツール導入(SWATCH)で質問です。 このメッセージに返信する
日時: 2008/11/02 22:40
名前: tama
URL:
いつもお世話になっております。

SWATCH設定の監視設定のconfファイル作成について質問です。

下記の様に
messages.conf
secure.conf
vsftpd.conf
maillog.conf
とファイルを分けて作成するように説明されていますが
このファイルを1つにまとめて記述する事はできないのでしょうか?

例えばSSHとFTPの記述を下記の様に1つのファイルで記述する事は可能でしょうか?

# logfile /var/log/secure

# アクセス無許可ホストからのSSHログイン失敗を検知したら該当ホストからのアクセスを24時間規制
# ※/etc/hosts.deny、/etc/hosts.allowでアクセス許可ホストを制限していることが前提
watchfor /sshd.*refused/
pipe "/usr/local/bin/swatch_action.sh 10 lock"
throttle=00:00:10

# アクセス許可ホストからのSSHログイン失敗を3回以上検知したら該当ホストからのアクセスを24時間規制
watchfor /sshd.*Invalid user/
pipe "/usr/local/bin/swatch_action.sh 10"
throttle=00:00:10

# logfile /var/log/vsftpd.log

# アクセス無許可ホストからのFTPログイン失敗を検知したら該当ホストからのアクセスを24時間規制
# ※/etc/hosts.deny、/etc/hosts.allowでアクセス許可ホストを制限していることが前提
watchfor /Connection refused: tcp_wrappers denial/
pipe "/usr/local/bin/swatch_action.sh 10 lock"
throttle=00:00:10

# アクセス許可ホストからのFTPログイン失敗を3回以上検知したら該当ホストからのアクセスを24時間規制
watchfor /FAIL LOGIN/
pipe "/usr/local/bin/swatch_action.sh 12"
throttle=00:00:10

お手数ですが、分る方がおられましたらご指導のほど宜しくお願いいたします。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -