Caricamento...
Attendere, prego.

Menu

+39 045 5116665

[email protected]

Fix funzionamento LogCheck su linux Centos 7

HomeNotizieFix funzionamento LogCheck su linux Centos 7
HomeNotizieFix funzionamento LogCheck su linux Centos 7
Fix funzionamento LogCheck su linux Centos 7

Fix funzionamento LogCheck su linux Centos 7

Logcheck - tool per la ricerca automatica nei files di log di sitema di problemi e violazioni della sicurezza

Uno dei tool di sistema che comunemente installiamo sui nostri server linux è LogCheck. Ci aiuta a monitorare lo stato del sistema e a scoprire precocemente problemi di sistema o violazioni alla sicurezza.

Con la distribuzione Centos 7 però, abbiamo riscontrato un malfunzionamento con il pacchetto di distribuzione ufficiale, in pratica non è possibile eseguirlo correttamente.

 

Sistemare il funzionamento del tool è pero fortunatamente abbastanza semplice, il problema è dovuto ad una errata assegnazione dei permessi su un paio di file.

Eseguendo i seguenti comandi da shell ci permette di sistemare i permessi sui due file analizzato da LogCheck

 

chgrp adm /var/log/secure /var/log/messages


chmod g+w /var/log/secure /var/log/messages

 

A questo punto verificando i diritti sui due file otteniamo

# ls -ltr /var/log/secure
-rw-rw---- 1 root adm 71565 Sep 21 13:31 /var/log/secure
# ls -ltr /var/log/messages
-rw-rw---- 1 root adm 499118 Sep 21 13:32 /var/log/messages

che permettono al LogCheck di accedere ai files.

Però dobbiamo eseguire un'altra operazione, aggiungere l'utente "logcheck" al gruppo "adm"

Editiamo il file group con il nostro editor preferito, ad esempio "vi"

vi /etc/group

ed aggiungiamo come detto l'utente "logcheck" al gruppo "adm"

in modo che ci sia una linea simile alla seguente nel file "group"

adm:x:4:logcheck

Una volta effettuate queste modifiche, LogCheck funzionerà benissimo e vi aiuterà a monitorare efficacemente il vostro server linux.

Stonebit - software house verona

27 09, 15
Essential SSL