Servidor de log no Debian com Syslog-ng
Quando falamos de segurança, também devemos nos preocupar com nossos logs. É recomendado que todos os logs sejam guardados por anos, pois neles podemos obter informações válidas, porém estas são válidas também para os crackers. Neste artigo utilizaremos o syslog-ng com uma interface web para armazenar o log de todos os servidores em um único servidor centralizado.
Instalação dos requisitos
Requisitos:
Eu utilizo o repositório oficial do Debian no Brasil:
Caso não tenha esse repositório, aconselho adicionar ao seu sources.list. Comece instalando o ambiente LAMP:
# apt-get install apache2 mysql-server php5 php5-mysql
Defina sua senha para o banco e aguarde a configuração dos pacotes baixados.
Agora vamos instalar o syslog-ng:
# apt-get install syslog-ng
Precisamos baixar o Php-Syslog-ng, faça o download da versão desejada aqui:
Neste artigo utilizaremos a versão 2.8. Após feito o download, vamos descompactar o mesmo no diretório padrão do apache:
# tar -zxvf phpsyslogng-2.8.tar.gz -C /var/www
Então renomeie o diretório descompactado para phpsyslog:
# cd /var/www
# mv phpsyslogng-2.8 phpsyslog
- Ambiente LAMP (Linux, Apache, MySQL e PHP)
- Syslog-ng
- PHP-Syslog-ng
Eu utilizo o repositório oficial do Debian no Brasil:
deb http://ftp.br.debian.org/debian squeeze main contrib non-free
Caso não tenha esse repositório, aconselho adicionar ao seu sources.list. Comece instalando o ambiente LAMP:
# apt-get install apache2 mysql-server php5 php5-mysql
Defina sua senha para o banco e aguarde a configuração dos pacotes baixados.
Agora vamos instalar o syslog-ng:
# apt-get install syslog-ng
Precisamos baixar o Php-Syslog-ng, faça o download da versão desejada aqui:
Neste artigo utilizaremos a versão 2.8. Após feito o download, vamos descompactar o mesmo no diretório padrão do apache:
# tar -zxvf phpsyslogng-2.8.tar.gz -C /var/www
Então renomeie o diretório descompactado para phpsyslog:
# cd /var/www
# mv phpsyslogng-2.8 phpsyslog
#ERROR 1046 (3D000) at line 1: No database selected