Hallo!

Gibt es Tools, die die Unmenge an Log-Dateien durchforsten um z.B. Portscanns aufzudecken, gescheiterte SSH-Logins melden, ...

Habe mal irgendwo von sowas gelesen. Find aber grad nichts passendes mehr.

Gruß, Andi

Dafür gibts z.B. logwatch und logcheck.

Danke für die schnelle Antwort. Werd mich über die zwei Tools informieren. :)

installier mal logwatch, ist ziemlich einfach zu handhaben:
logwatch --service sshd --range today --detail high --print

Zeigt dir z.B alle Logins des heutigen Tages an, sowie auch missglückte Loginversuche. Natürlich kann das Tool noch viel mehr.

Michi

Logwatch ist wirklich sehr praktisch. Allerdings scheitere ich zur Zeit noch daran, logwatch per Cronjob automatisch auszuführen.

Manuell führt
logwatch --mailto mail@domain.de --range yesterday dazu, dass ich den Statusbericht für den vergangenen Tag per Mail zugesendet bekomme.

Damit das ganze per Cronjob passiert habe ich als root mit crontab -e folgende Zeile angelegt:
0 1 * * * logwatch --mailto andi@widdix.de --range yesterday

Anscheinend wird dieser Befehl ausgeführt. Eine Mail kommt aber leider nicht an. Versteht jemand warum?

Ich bekomme eine Mail an root mit:

/bin/sh: line 1: logwatch: command not found

Logwatch ist wirklich sehr praktisch. Allerdings scheitere ich zur Zeit noch daran, logwatch per Cronjob automatisch auszuführen.

Manuell führt
logwatch --mailto mail@domain.de --range yesterday dazu, dass ich den Statusbericht für den vergangenen Tag per Mail zugesendet bekomme.

Damit das ganze per Cronjob passiert habe ich als root mit crontab -e folgende Zeile angelegt:
0 1 * * * logwatch --mailto andi@widdix.de --range yesterday

Anscheinend wird dieser Befehl ausgeführt. Eine Mail kommt aber leider nicht an. Versteht jemand warum?

Ich bekomme eine Mail an root mit:

/bin/sh: line 1: logwatch: command not found

Rufe es mit Pfad auf, Cron kennt die Suchpfade der Shell nicht.
mit "which logwatch" findest du den Pfad heraus.

Greetz
Thomas