読者です 読者をやめる 読者になる 読者になる

日々の作業メモ

ライトなインフラエンジニアです

Logwatchの設定 ついでにfail2ban (Ubuntu Server)

サーバー

f:id:jimaoka:20150816150027p:plain:h150
UbuntuにLogwatchを入れます。
OS: Ubuntu Server 14.04.2 LTS

# インストール
% sudo apt-get install logwatch
# メールを送信してみる
% sudo logwatch --mailto hoge@hoge.com
# 下記を追記(ファイルが存在しない場合は作成)
% sudo vim /etc/logwatch/conf/logwatch.conf
MailTo=hogehoge@hogehoge.com

メールの送信には MTA の設定が必要です。
GmailSMTPを認証して使うのが簡単っぽいです。

僕の場合はこちらにPostfixの設定用スクリプトが紹介されていたので、使わせていただきました。
Ubuntu sendmail using smtp.gmail.com · GitHub

ログを見てみるとかなりのsshアクセスが来ています。。
公開鍵認証なのでおそらく大丈夫ですが、fail2banを入れておきます。

% sudo apt-get install fail2ban
# sshモニタリングはデフォルトでONになってました
% sudo vim /etc/fail2ban/jail.conf
[ssh]
 
enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 3