Logcheck - это программа, которая автоматически регулярно отслеживает системные журналы и отправляет вам сообщения о нарушениях безопасности. Он ищет сообщения, сгенерированные различными программами (включая Portsentry и Hostsentry), которые указывают на попытку взлома, и генерирует отчет, который отправляется по электронной почте на выбранный адрес. Варианты на этой странице:
- Отправлять отчеты по электронной почте
Адрес электронной почты, на который сообщается и отправляется сообщение о нарушении безопасности. - Взлом журнала сообщений
Список сообщений, которые, если они найдены в одном из файлов системного журнала, указывают на попытку взлома. - Сообщения журнала нарушений
Список сообщений, которые указывают на потенциальное нарушение безопасности. Любое сообщение, которое есть в этом списке, но также и в списке «За исключением» ниже, будет игнорироваться. - Игнорируемые сообщения журнала
Любое сообщение журнала, указанное в этом поле, всегда будет игнорироваться, даже если оно соответствует одной из строк сообщения о взломе или нарушении.
Внизу страницы находится форма для выбора, когда именно следует запускать Logcheck. Однако, если ваша установка Logcheck использует скрипт Cron, который заставляет его запускаться ежечасно или ежедневно, эта форма не будет отображаться.