Logcheck – tool per la ricerca automatica nei files di log di sitema di problemi e violazioni della sicurezza
Uno dei tool di sistema che comunemente installiamo sui nostri server linux è LogCheck. Ci aiuta a monitorare lo stato del sistema e a scoprire precocemente problemi di sistema o violazioni alla sicurezza.
Con la distribuzione Centos 7 però, abbiamo riscontrato un malfunzionamento con il pacchetto di distribuzione ufficiale, in pratica non è possibile eseguirlo correttamente.
Sistemare il funzionamento del tool è pero fortunatamente abbastanza semplice, il problema è dovuto ad una errata assegnazione dei permessi su un paio di file.
Eseguendo i seguenti comandi da shell ci permette di sistemare i permessi sui due file analizzato da LogCheck
chgrp adm /var/log/secure /var/log/messages
chmod g+w /var/log/secure /var/log/messages
A questo punto verificando i diritti sui due file otteniamo
# ls -ltr /var/log/secure
-rw-rw—- 1 root adm 71565 Sep 21 13:31 /var/log/secure
# ls -ltr /var/log/messages
-rw-rw—- 1 root adm 499118 Sep 21 13:32 /var/log/messages
che permettono al LogCheck di accedere ai files.
Però dobbiamo eseguire un’altra operazione, aggiungere l’utente “logcheck” al gruppo “adm”
Editiamo il file group con il nostro editor preferito, ad esempio “vi”
vi /etc/group
ed aggiungiamo come detto l’utente “logcheck” al gruppo “adm”
in modo che ci sia una linea simile alla seguente nel file “group”
adm:x:4:logcheck
Una volta effettuate queste modifiche, LogCheck funzionerà benissimo e vi aiuterà a monitorare efficacemente il vostro server linux.
Stonebit – software house verona