Configuração de verificação de log O Logcheck é um programa que monitora automaticamente os arquivos de log do sistema regularmente e envia por e-mail as violações de segurança. Ele procura mensagens geradas por vários programas (incluindo Portsentry e Hostsentry) que indicam uma tentativa de invasão e gera um relatório que é enviado por e-mail para o endereço escolhido. As opções nesta página são:
- Enviar relatórios por e-mail para
O endereço de email para o qual a violação de segurança é reportada e enviada. - Hacking de mensagens de log
Uma lista de mensagens que, se encontradas em um dos arquivos de log do sistema, indica uma tentativa de invasão. - Mensagens de log de violação
Uma lista de mensagens que indicam uma possível violação de segurança. Qualquer mensagem que esteja nesta lista, mas também na lista 'Exceto por' abaixo, será ignorada. - Mensagens de log ignoradas
Qualquer mensagem de log listada nesse campo sempre será ignorada, mesmo que corresponda a uma das seqüências de mensagens de hackers ou violações.
Na parte inferior da página, há um formulário para escolher exatamente quando o Logcheck deve ser executado. No entanto, se sua instalação do Logcheck usar um script Cron que o força a ser executado a cada hora ou diariamente, esse formulário não será exibido.