uname -a
Linux host 2.6.32-279.9.1.el6.i686 #1 SMP Tue Sep 25 20:26:47 UTC 2012 i686 i686 i386 GNU/Linux
그리고 스타트업:
ls /etc/init.d/
abrt-ccpp certmonger dovecot irqbalance matahari-broker mdmonitor nfs proftpd rpcbind single ypbind
abrtd cgconfig functions kdump matahari-host messagebus nfslock psacct rpcgssd smartd
abrt-oops cgred haldaemon killall matahari-network mysqld ntpd qpidd rpcidmapd sshd
acpid cpuspeed halt ktune matahari-rpc named ntpdate quota_nld rpcsvcgssd sssd
atd crond httpd lfd ma
tahari-service netconsole oddjobd rdisc rsyslog sysstat
auditd csf ip6tables lvm2-lvmetad matahari-sysconfig netfs portreserve restorecond sandbox tuned
autofs cups iptables lvm2-monitor matahari-sysconfig-console network postfix rngd saslauthd udev-post
하지만 CSF/LFD를 설치하면 아무 것도 얻지 못합니다. LFD는 lfd.log를 생성하지 않으며 방화벽에서 /var/log/messages에 기록되는 블록도 없습니다. 이것은 자연스럽지 않습니다.
klogd를 찾았지만 활성화되었는지 확인하기 위해 잘못된 위치를 찾고 있는 것일까요?
ls /etc/init.d/syslog
ls: cannot access /etc/init.d/syslog: No such file or directory
또한 syslog가 없는 것을 발견하셨나요?
또한 다음 사항도 확인했습니다.
csf -d 84.113.21.201
Adding 84.113.21.201 to csf.deny and iptables DROP...
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
나는 이것을 전에 본 적이 없으며 이것은 전용 상자입니다.
또한:
./csftest.pl
Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK
RESULT: csf should function on this server
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
답변1
적용할 수 있는 필터와 커널 메시지에 사용되는 대상 로그 파일을 살펴 /etc/init.d/rsyslog보세요 ./etc/rsyslog.conf