Configuration de Logcheck Logcheck est un programme qui surveille automatiquement et régulièrement les fichiers journaux de votre système et vous signale les violations de sécurité. Il recherche les messages générés par divers programmes (y compris Portsentry et Hostsentry) qui indiquent une tentative de piratage et génère un rapport qui est envoyé par courrier électronique à l'adresse choisie. Les options de cette page sont:
- Envoyez un rapport à
L'adresse e-mail à laquelle les violations de sécurité sont signalées et envoyées. - Piratage des messages de journal
Une liste de messages qui, s'ils sont trouvés dans l'un des fichiers journaux système, indiquent une tentative de piratage. - Messages du journal des violations
Une liste de messages qui indiquent une violation de sécurité potentielle. Tout message qui figure sur cette liste mais également dans la liste 'Sauf pour' ci-dessous sera ignoré. - Messages de journal ignorés
Tout message de journal répertorié dans ce champ sera toujours ignoré, même s'il correspond à l'une des chaînes de message de piratage ou de violation.
Au bas de la page se trouve un formulaire pour choisir exactement quand Logcheck doit être exécuté. Toutefois, si votre installation Logcheck utilise un script Cron qui l'oblige à être exécuté toutes les heures ou tous les jours, ce formulaire ne s'affichera pas.