Logcheck - це програма, яка автоматично відслідковує ваші системні логіни на регулярній основі та надсилає вам електронні повідомлення про порушення безпеки. Він шукає повідомлення, створені різними програмами (включаючи Portsentry та Hostsentry), які вказують на спробу хакерства, та створює звіт, який надсилається електронною поштою за обраною адресою. Параметри на цій сторінці:
- Надсилайте звіти на електронну пошту
Електронна адреса, на яку повідомляється і надсилається повідомлення про порушення безпеки - Злому журналу повідомлень
Список повідомлень, які, якщо вони знайдені в одному з файлів системного журналу, вказують на спробу злому. - Повідомлення журналу порушень
Список повідомлень, які вказують на можливе порушення безпеки. Будь-яке повідомлення у цьому списку, але також у списку "За винятком", воно буде ігноровано. - Проігноровані повідомлення журналу
Будь-яке повідомлення журналу, перелічене в цьому полі, завжди буде ігноруватися, навіть якщо воно відповідає одному з рядків повідомлення про злом або порушення.
Внизу сторінки розміщена форма для вибору саме того, коли слід запускати Logcheck. Однак якщо ваша установка Logcheck використовує скрипт Cron, який змушує її працювати щогодини або щодня, ця форма не відображатиметься.