背景 :
我运行与WHM / cPanel专用服务器,我想知道要备份什么。 我的旧VPS被黑客利用在TimThumb中的一个安全漏洞 ,我无法追踪谁做了这件事,因为日志被删除了一段时间,过了一段时间我才能分析它,日志不见了。
在我的新的(希望安全:)的服务器上,我想定期备份日志和我应该需要追查的人谁执行恶意命令和我的服务器上的Web请求的一切。
问题 :
请告诉我这个任务。
谢谢
对于httpd服务Apache,您可以备份通常位于/var/log/httpd或/var/log/apache的日志文件。
对于SSHlogin,你可以检查日志文件:/ /var/log/auth(.log) log/ /var/log/auth(.log) .log /var/log/auth(.log) ,/ /var/log/secure(.log) log/ /var/log/auth(.log) .log /var/log/secure(.log) ,你可以把命令last转储到一个“日志”文件进行备份last > /var/log/ssh_logins 。
您可以通过cron和自定义备份脚本自动化备份这些文件,或使用rsync或dervish之类的软件