Supporto di lunga data usano la sicurezza preventiva, come il pacchetto Portsentry su server per rilevare e bloccare l'accesso potenziale dannoso direttamente al firewall. Il problema è che di default lascia il suo Portsentry log nel file system principale, / var / log / messages, creando tanto rumore che è impossibile trovare qualcosa di utile nel log. Il file di log dove Portsentry non configurabile, ma è predefinito in fase di compilazione, in modo da ricostruire se è di un altro. Potremmo compilare ed installare direttamente la fonte, ma non vogliono perdere i benefici RPM per vedere come Centos5.5 (o RHEL5.5).

La prima cosa da fare è scaricare e installare l'rpm con i sorgenti da qui .

Ora modifichiamo il file in cui si configura dove logueará:

Modificare la riga 32 per assomigliare a questo cambiamento portsentry_config.h del file:

Questo semplicemente dire che per accedere alla "struttura" local6 invece del predefinito "demone".

Si salva il file e riconfezionato:

Siamo in grado di ricostruire il numero di giri:

Se tutto va bene avremo il pacchetto generato:

E questo sarà il nostro portsentry-1.2-1.te.x86_64.rpm preparato per la registrazione dove vogliamo che. Rimane installare solo. Se l'architettura a 32-bit è ciò che troverete in / usr/src/redhat/RPMS/i386.

Abbiamo un dettaglio, configurare syslog per salvare dove si vuole l'impianto local6. Per fare questa modifica / etc / syslog.conf. Aggiungere alla fine di tutta la linea:

e il principio di tutto vedremo qualcosa di simile:

Il cambiamento da:

Cioè, diciamo che registra il local6 non niente in / var / log / messages. Siamo in grado di riavviare solo i demoni:

Da ora in poi avremo una informazione pulita e generalmente ben log è la sicurezza separata.