logwatch で vps のログを毎日チェックする - dev.jgs.me

http://dogmap.jp/2011/05/12/vps-security/

logwatch が紹介されていたのでいれてみた。

http://www.happyquality.com/2012/02/02/1924.htm

ホントに

_

              % sudo yum install logwatch

するだけでOK。

あとは

_

              % sudo /usr/sbin/logwatch --print

で確認できる。しかし、nginx を使っているのでWebサーバのアクセスログが出ない。そこで

http://donabeneko.jp/blog/20121117103737.html

のような感じで apache のやつを nginx 向けにちょろっと改変するだけでよかった。

僕みたいな弱小ドメインでも

_

               /web.config.rar: 1 Time(s)
 /web.rar: 1 Time(s)
 /web.zip: 1 Time(s)
 /www.rar: 1 Time(s)
 /www.zip: 1 Time(s)

みたいなアタックがきているのがわかった。

#VPS
original: http://dev.jgs.me/2013/12/11/logwatch-vps-every-day
#20131211 #1211

こんなことやってたんだな... #20190415