sshサーバの設定はこちらに、日本からのみアクセス許可する設定はこちらに引っ越ししました。
logwatchの設定
SSHサーバでなにかあったことを知らせるために、logwatchをインストールしてログのレポートを定期的に送付するようにします(ローカルに置いていると、改ざんされると気が付かないので)。まずは次のコマンドでインストールします。
# dnf install logwatch
設定ファイルはデフォルトで空なので、以下の通りひな形からコピーします。
# cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/logwatch.conf
logwatch.confファイルを編集して、ログをどのレベルで表示させるかを設定します。ここでは詳細レベルの最高値を設定しておきます。これ以外はデフォルトのままで問題ございません。
# vi /etc/logwatch/conf/logwatch.conf
Detail = High
こちらで毎日、昨日分のレポートがデフォルトではroot宛てにメール通知されます。/etc/aliases にroot宛てのメールの転送先を指定しておけば、外部にメール通知も可能です。
毎日メールがくるとそのうち見なくなるので、1週間毎に通知に変更や、ログインなどのセキュリティ回りだけのレポートに絞ってみることも試してみましたが、うまく動作せず、結局上記の設定で運用しています。設置は簡単ですが、細かいところで融通が利かず、あまり設定を変更していません。
今回はここまでです。最後までお読みいただきありがとうございました。