向我的伺服器報告滲透嘗試

我需要一個對我的伺服器進行滲透嘗試的日誌文件。理想情況下，此日誌應包含所有嘗試，包括登錄、HTTPD 活動、FTP 活動、NFS 和其他正常開放埠。但是，對我來說，擁有 HTTPD、FTP 和 NFS 就足夠了。

CentOS（內置首選）中是否有此類服務（或日誌文件）可用？

沒有包含記錄所有這些內容的單個日誌文件。您將需要瀏覽所有日誌並提取單行。您當然可以使用正則表達式來促進這一點。

您可能想要選擇的一件事是在您的機器上使用 OSSEC。它是一個基於主機的入侵檢測系統，它實際上將所有惡意登錄嘗試的日誌記錄在您的伺服器上。更好的是：當他們試圖暴力破解您的機器時，它會阻止 ip。

以下是日誌文件。

網址：

/var/log/httpd/access.log - 關於誰訪問您的網站的所有資訊。

/var/log/httpd/error.log - 您網站的所有錯誤日誌都儲存在那裡。

它還取決於虛擬主機配置您為日誌定義的文件，預設文件在上面。

安全：

所有與安全相關的日誌都儲存在

/var/log/secure

**Syslog：**系統範圍的消息儲存在

/var/log/messages

Maillog： Maillog 儲存在

/var/log/maillog

VSFTPD：ftp 日誌文件取決於您的配置。查看xferlog_file=/var/log/xferlog您是否使用 vsftpd 並啟用xferlog_enable=YES

最好配置fail2ban用於日誌文件監控。

引用自：https://serverfault.com/questions/430878