一般来说,如果主机遭到入侵,入侵者会删除linux上的相关连接数据的日志,这样的话,很可能会让黑客们逃之夭夭,为了不让他们的这种行为得逞,我们需要记录日志到远程服务器。
记录日志到远程服务器不难,看操作
首先得在记录远程日志的那台机器上设置,我们修改配置文件
vi etc/sysconfig/syslog
修改 SYSLOGD_OPTIONS="-m 0" 我们修改,在-m前面加上个-r即可 (-r是接收远程的日志)
即:SYSLOGD_OPTIONS="-r -m 0"
接着我们修改需要备份日志的那端
在需要备份日志的服务器上,我们继续修改
修改配置文件 etc/syslog.conf
vi etc/syslog.conf
在各行xxx.* 后tab一下,输入以下:@192.168.10.100 ,192.168.10.100是记录远程日志的服务器,后面的什么var/../..是远程记录日志的文件所在地,我们需要查看,就去192.168.10.100这个服务器上的var/../.. 这个文件中查看即可。
这样一来我们的配置就完成了,我们可以写一个cron任务,试试是否成功。