Logcheck ist ein Programm, das Ihre Systemprotokolldateien regelmäßig automatisch überwacht und Sicherheitsverletzungen per E-Mail an Sie sendet. Es sucht nach Nachrichten, die von verschiedenen Programmen (einschließlich Portsentry und Hostsentry) generiert wurden und auf einen Hacking-Versuch hinweisen, und generiert einen Bericht, der per E-Mail an die ausgewählte Adresse gesendet wird. Die Optionen auf dieser Seite sind:
- E-Mail-Berichte an
Die E-Mail-Adresse, an die Sicherheitsverletzungen gemeldet und gesendet werden. - Protokollnachrichten hacken
Eine Liste von Nachrichten, die in einer der Systemprotokolldateien angezeigt werden und auf einen Hacking-Versuch hinweisen. - Verstoßprotokollmeldungen
Eine Liste von Nachrichten, die auf eine mögliche Sicherheitsverletzung hinweisen. Alle Nachrichten, die in dieser Liste, aber auch in der Liste "Außer" aufgeführt sind, werden ignoriert. - Ignorierte Protokollnachrichten
Alle in diesem Feld aufgeführten Protokollnachrichten werden immer ignoriert, auch wenn sie mit einer der Zeichenfolgen für Hacking- oder Verstoßnachrichten übereinstimmen.
Am Ende der Seite befindet sich ein Formular, mit dem Sie genau auswählen können, wann Logcheck ausgeführt werden soll. Wenn Ihre Logcheck-Installation jedoch ein Cron-Skript verwendet, das die stündliche oder tägliche Ausführung erzwingt, wird dieses Formular nicht angezeigt.