ICT Experts

(articolo già pubblicato su www.italycug.org nel 2007)

Tra la varie attività da fare per migliorare la sicurezza di un'installazione di rete é la gestione centralizzata dei log. Ogni sistemista dovrebbe essere in grado di configurare i propri apparati di rete per inviare i propri log verso un server syslog. In questo articolo vedremo come configurare un tale servizio su una macchina linux e come impostare un router per inviare i propri log verso uno o più server.

Lato server

La distribuzione scelta per il test é la Fedora Core 4, ma l'installazione cambia poco per le altre versioni.

Per prima cosa dobbiamo verificare che il pacchetto sysklogd-1.4.1-30 (o versione superiore) sia installato. Il modo più rapido é lanciare il comando: rpm -q --all | grep sysklogd.

Una volta verificata la corretta installazione, dobbiamo configurare il sistema per ricevere i log da macchine remote. Andiamo ad editare con il nostro editor preferito il file /etc/sysconfig/syslog.

# Options to syslogd
# -m 0 disables 'MARK' messages.
# -r enables logging from remote machines
# -x disables DNS lookups on messages recieved with -r
# See syslogd(8) for more details
SYSLOGD_OPTIONS="-m 0"
# Options to klogd
# -2 prints all kernel oops messages twice; once for klogd to decode, and
# once for processing with 'ksymoops'
# -x disables all klogd processing of oops messages entirely
# See klogd(8) for more details
KLOGD_OPTIONS="-x"

seguendo le indicazioni del file troviamo che per ricevere log remoti dobbiamo aggiungere il flag "-r" alle opzioni, per cui:

SYSLOGD_OPTIONS="-m 0 -r"

e salviamo.