10.07.2015 Views

TuxInfo 22

TuxInfo 22

TuxInfo 22

SHOW MORE
SHOW LESS

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

}En ‘/etc/logrotate.d’ tenemos archivos con los logs a rotar y en algunos casos, con políticasconcretas diferentes a la global.Para aseguramos que no haya políticas diferentes a la global para logs específicos podemosejecutar:~$ find /etc/logrotate.d/ -type f -exec sed -i 's/daily/#daily/g' {} ;~$ find /etc/logrotate.d/ -type f -exec sed -i 's/weekly/#weekly/g' {} ;~$ find /etc/logrotate.d/ -type f -exec sed -i 's/monthly/#monthly/g' {} ;~$ find /etc/logrotate.d/ -type f -exec sed -i 's/rotate/#rotate/g' {} ;~$ find /etc/logrotate.d/ -type f -exec sed -i 's/post#rotate/postrotate/g' {} ;~$ find /etc/logrotate.d/ -type f -exec sed -i 's/pre#rotate/prerotate/g' {} ;~$ find /etc/logrotate.d/ -type f -exec sed -i 's/notifempty/#notifempty/g' {} ;~$ find /etc/logrotate.d/ -type f -exec sed -i 's/size/#size/g' {} ;Cabe destacar que es necesario revisar la configuración existente en ‘/etc/logrotate.d’ por si faltarealizar alguna modificación extra.Es importante tener en cuenta que no debemos rotar: Binarios como /var/log/faillog o/var/log/lastlogLogs de nagios dado que romperíamos el historial interno.Mejor que lo gestione la propia aplicación directamente.Resta agregar que la rotación también dependerá del tamaño del log, tengan en cuenta quemuchos sistemas Unix no soportan archivos de más de 2GB, por lo que es una buena prácticaagregar esto al logrotate:"/var/log/httpd/access.log" /var/log/httpd/error.log {rotate 5mail www@my.orgsize=100ksharedscriptspostrotate/sbin/killall -HUP httpdendscript}Notificación de login del usuario RootPara realizar lo mencionado en el título debemos realizar el siguiente procedimiento:Editamos o creamos el archivo /root/.bash_profile y agregamos lo siguiente a lo último.echo ‘ALERTA - El usuario ROOT se conectó :’ `date` `who` | mail -s “Alerta: Acceso ROOT ”info@dominio.comIntegridad de archivosVamos a utilizar la herramienta “integrit” para controlar todos los cambios que sufren los binarios /archivos importantes de nuestro sistema.Para más información se puede leer: http://www.malditainternet.com/integrit.Instalación:$ apt-get install integritConfiguración:Podemos bajarnos de:http://www.debianhelp.co.uk/manpages/integritsampleconf.txt un sample dela configuración.~$ vim /etc/integrit/integrit.debian.conf#Minima configuración## Global settings56

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!