En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para el análisis del registro de Linux.

Logwatch es un sistema personalizable del análisis del registro. Logwatch analiza a través de sus registros de sistema por un período del tiempo dado y crea un informe que analiza las áreas que se le especifican, en tanto detalle como se requiere. Logwatch suele venir instalado por defecto en muchas distribuciones. Se puede configurar fácilmente, tanto en su archivo "/etc/log.d/conf/logwatch.conf" que viene con comentarios para su fácil configuración o usando la documentación aquí citada. Logwatch se puede configurar para que notifique con correos electrónicos situaciones como: conexiones de red a varios demonios como SSHD, intentos de login fallidos, escaneos de puertos…
Con esta herramienta podemos estar al tanto de la seguridad de nuestro sistema, sin tener que consultar los diferentes logs del mismo.
Los que ya usan esta herramienta les recomiendo que bajen su actualización, la versión 7.3.6 que salio el 27 Mayo.

Más información y descarga:
http://www.logwatch.org/

HOWTO-Customize-LogWatch:
http://www2.logwatch.org:81/tabs/docs/HOWTO-Customize-LogWatch.html

Logwatch manpage:
http://www2.logwatch.org:81/tabs/docs/logwatch.8.html
Herramienta para el análisis del registro de Linux. Herramienta para el análisis del registro de Linux. Reviewed by Álvaro Paz on lunes, junio 04, 2007 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.