浅谈Linux系统中Logcheck的安装和配置

　　VIOLATIONS_FILE=/usr/local/etc/logcheck.violations

　　改为：

　　VIOLATIONS_FILE=/etc/logcheck/logcheck.violations

　　VIOLATIONS_IGNORE_FILE=/usr/local/etc/logcheck.violations.ignore

　　改为：

　　VIOLATIONS_IGNORE_FILE=/etc/logcheck/logcheck.violations.ignore

　　IGNORE_FILE=/usr/local/etc/logcheck.ignore

　　改为：

　　IGNORE_FILE=/etc/logcheck/logcheck.ignore

　　第二步

　　把Logcheck放到crontab中，使之成为cronjob：

　　安装完Logcheck之后，必须以“root”权限编辑本地的“crontab”文件，并把Logcheck设置成每小时运行一次（当然你也可以把时间设长一点或者设短一点）。

　　l 用下面的命令编辑crontab：

　　[root@deep /]# crontab -e

　　# Hourly check Log files for security violations and unusual activity.

　　00 * * * * /usr/bin/logcheck.sh

　　注意：如果没有必要的话，Logcheck是不会用email报告任何东西的。

　　安装到系统中的文件

　　> /etc/logcheck

　　> /usr/bin/logcheck.sh

　　> /etc/logcheck/tmp

　　> /etc/logcheck/logcheck.hacking

　　> /etc/logcheck/logcheck.violations

　　> /etc/logcheck/logcheck.violations.ignore

　　> /etc/logcheck/logcheck.ignore

　　> /usr/bin/logtail

　　> /var/log/messages.offset

　　> /var/log/secure.offset

　　> /var/log/maillog.offset

　　版权说明

　　这篇文章翻译和改编自Gerhard Mourani的《Securing and Optimizing Linux: RedHat Edition》，原文及其版权协议请参考：www.openna.com。