Logwatchの設定 ついでにfail2ban (Ubuntu Server)
UbuntuにLogwatchを入れます。
OS: Ubuntu Server 14.04.2 LTS
# インストール % sudo apt-get install logwatch # メールを送信してみる % sudo logwatch --mailto hoge@hoge.com # 下記を追記(ファイルが存在しない場合は作成) % sudo vim /etc/logwatch/conf/logwatch.conf MailTo=hogehoge@hogehoge.com
メールの送信には MTA の設定が必要です。
GmailのSMTPを認証して使うのが簡単っぽいです。
僕の場合はこちらにPostfixの設定用スクリプトが紹介されていたので、使わせていただきました。
Ubuntu sendmail using smtp.gmail.com · GitHub
ログを見てみるとかなりのsshアクセスが来ています。。
公開鍵認証なのでおそらく大丈夫ですが、fail2banを入れておきます。
% sudo apt-get install fail2ban # sshモニタリングはデフォルトでONになってました % sudo vim /etc/fail2ban/jail.conf [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3