だから研究用のハニーポットを作っています。ホストはUbuntu 14.04です。データが失われないように、ハニーポットSSHのすべてのログをUbuntuホストに保存したいと思います。これについて知っている人はいますか?
検索してみましたが、Googleが主にrsyslog.confファイルを変更するように求めましたが、どうすればよいですか?どのマシンで?ハニーポットrsyslogまたはホストのrsyslogを変更したいですか?
非常にありがとう
答え1
次のパスでrsyslog.confを見つけることができます:/etc/rsyslog.conf
viで簡単に編集できます!今はこのデータで何をしたいのかわかりません!したがって、データを別のサーバーに転送するには、クライアントとホストの両方の構成を編集する必要があります。 (リスナーと発信者が必要です)...
さらに支援が必要な場合は、rsyslogメーリングリストに参加することをお勧めします。 http://lists.adiscon.net/mailman/listinfo/rsyslog
ありがとう、チームイプラ
答え2
ハニーポットでは、rsyslog.confを変更してメッセージ(すべてのメッセージまたはパターンに一致するメッセージのみ)をホストに転送できます。
ホストは、syslog-ngやさまざまなオプションなどのsyslogサーバー(リスナーなど)を実行する必要があります。
ホストのsyslog設定ファイルでは、ハニーポット(IPアドレス、ホスト名などでフィルタリングできます)からのすべての着信メッセージを取得し、それを別のファイル(おそらく別のファイルに書き込むアクション)を作成する必要があります。急速に増加するにつれて運転してください)。