我想添加一个CustomLog指令到我的apacheconfiguration来logging完整的URL请求(或者至less是URL的主机部分)。 我有几个域由相同的Apache实例处理,并希望能够区分日志中的域(因为现在我看到的是“GET /”)。 我在LogFormat的文档中看到它列出了%U来打印URL的path部分,但是我正在寻找主机。
最近(但也是一个反复出现的问题),我们看到了关于黑客和安全的3个有趣的线索: 我如何处理受损的服务器? 。 查找被黑客入侵的服务器如何被黑客入侵 文件权限问题 最后一个没有直接关系,但它强调了如何容易搞砸Web服务器pipe理。 由于有几件事情可以做到, 在发生不好的事情之前 ,我想就好的做法提出您的build议,以限制攻击的背面效应,以及如何在悲伤情况下做出反应。 这不仅仅是保证服务器和代码安全的问题,还包括审计,logging和应对措施。 你是否有任何良好的做法列表,或者你喜欢依靠软件或专家,不断分析您的Web服务器(或什么都没有)? 如果是的话,你可以分享你的名单和你的想法/意见吗? UPDATE 我收到了一些好的和有趣的反馈。 我想列出一个简单的列表,这样对于IT安全pipe理员而言,对于networking真人高手来说也是非常方便的。 即使每个人都给出了正确的答案,但我现在更喜欢Robert的那个,因为它是最简单,最清晰,最简洁的一个,因为它是最完整和最精确的。 但是没有人会考虑用户的观点和看法,我认为这是第一个必须考虑的问题。 用户在访问我的被黑网站时会怎么想,如果您拥有关于他们的明智数据,就会多得多。 这不仅仅是在哪里存储数据,而是如何让愤怒的用户平静下来。 数据,媒体,权威和竞争对手呢?
我有一个错误的电源button,喜欢重新启动自己的服务器。 通常有警告标志,就像/ var / log中的acpid日志文件在大约10小时左右开始垃圾邮件垃圾一样。 有一个简单的方法,我可以有一些监视acpid日志,并发送电子邮件时,它有新的活动? 我不认为自己是非常先进的,所以你可能有任何“指南”来完成这样的事情将是非常有益的,非常感激。 谢谢!
我想实现nginx日志的轮换: 将工作没有任何额外的软件(即 – 如果没有“logrotate”最好) 会创build基于date名称的旋转文件 最好的办法就像PostgreSQL一样 – 即在它的log_filenameconfigurationvariables中,我可以指定strftime-style%Y-%m-%d,它会自动更改logindate(或时间)更改。 Apache的另一种方法 – 通过pipe道发送日志到rotatelogs程序。 就我所能search到的,不存在这样的方法。 我所能做的就是使用带有dateext选项的logrotate,但是它有自己的缺点,我宁愿使用像PostgreSQL中的rotatelogs或log_filename一样的东西。
如果有人通过sshlogin到服务器以便使用shell,可以快速使用last | w |来显示login的用户。 如果有人通过sshfs在另一台计算机上挂载目录在同一台服务器上,则last | w |不会显示连接。 有没有一个命令类似于last | w |谁将显示当前sshfs挂载在服务器上?
通常我可以打开计算机pipe理控制台,进入事件查看器pipe理单元,打开Windows日志文件夹,右键单击Application/Security/Setup/System子文件夹,select清除日志,然后按Clear或Save and Clearbutton。 有足够的权利,我怎么能通过使用命令行达到相同的效果,而没有提出确认请求?
我希望每一个键入命令到一个日志服务器。 已经configuration了syslog-ng将所有日志发送到日志服务器。 我感兴趣的任何和所有的方法来做到这一点。 我会期待一些关于stream氓用户和安全性的讨论,但是第一个主要目标是简单地获取会话logging。 所有会话都通过ssh,但是也应该logging控制台连接命令。 我希望这发生的任何壳,但主要的是bash。 (再次,我知道一个stream氓用户可以创build自己的shell …)
我有这样一个规则, 在/etc/sec/rules.d我有; type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" [email protected] window=300 所以如果这是通过系统日志; Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= user=kloggins 它应该匹配这个(这是根据我的正则expression式编辑器)根据模式; servername.server.com sshd[26846]: PAM […]
人,有没有一个* nix的解决scheme,这将使日志文件充当循环缓冲区? 例如,我希望日志文件存储最大1Gb的数据,并在达到限制时丢弃较早的条目。 有没有可能? 我相信为了实现一个日志文件应该变成某种特殊的设备… PS我知道杂项login工具,但这不是我所需要的。 Logrotating需要大量的IO,通常每天发生一次,而我需要一个“运行时”解决scheme。
我想在Ubuntu环境中读取Varnish服务器的日志文件。 我以前从来没有使用清漆。 所以…我cd到/ var / log / varnish,但文件夹是空的。 它告诉我,我必须configuration我的清漆服务器来保存日志…是真的吗?