Médias utilisent de longue date sécurité préventive comme le paquet Portsentry sur les serveurs de détecter et de bloquer l'accès malveillant potentiel directement au pare-feu. Le problème est que par défaut, laisse sa Portsentry de journaux dans le système de fichiers principal, / var / log / messages, en créant autant de bruit qu'il est impossible de trouver quelque chose d'utile dans le journal. Le dossier où les journaux Portsentry pas configurable mais est prédéfinie au moment de la compilation, de sorte que nous reconstruire si elle est à l'autre. Nous pourrions compiler et installer la source directement, mais nous ne voulons pas perdre les avantages RPM pour voir comment il Centos5.5 (ou RHEL5.5).

La première chose à faire est de télécharger et d'installer le rpm avec les sources de ici .

Maintenant, nous modifions le fichier dans lequel vous configurez où logueará:

Editez le fichier portsentry_config.h ligne 32 à ressembler à cette évolution:

Cette dis simplement que pour se connecter la "facilité" local6 au lieu de la valeur par défaut "démon".

Il enregistre le fichier et reconditionné:

Nous pouvons reconstruire le rpm:

Si tout va bien nous aurons le package généré:

Et ce sera notre portsentry-1.2-1.te.x86_64.rpm préparé pour l'exploitation forestière où nous le voulons. Il ne reste plus qu'à installer. Si votre architecture 32 bits est ce que vous trouverez dans / usr/src/redhat/RPMS/i386.

Nous avons un détail, configurez syslog pour enregistrer où nous voulons l'installation local6. Pour ce faire, éditez le fichier / etc / syslog.conf. Ajouter à la fin de l'ensemble de la ligne:

et le principe de tout, nous allons voir quelque chose comme:

Le changement en:

Autrement dit, nous disons que le journal local6 rien dans / var / log / messages. Nous ne pouvons redémarrer les démons:

A partir de maintenant, nous aurons une information propre et généralement bien vous est séparé sécurité.