Tag Archives: journalctl

RHEL7:Sicurezza Host-based e User-based

Sicurezza basata su host (Host-based) La sicurezza basata su host verrà configurata a livello di applicazione e non su un firewall. Il nostro obiettivo è configurare il controllo degli accessi come segue: Consentire da: *.rhce.local (10.8.8.0/24), Rifiutare da: my1337.hacker.local (10.8.9.99/32). SSH Permetti al firewall l’accesso SSH per tutti: # firewall-cmd –permanent –add-service=ssh Aprire /etc/hosts.deny e aggiungere quanto segue:… Read More »

RHEL7: individuare e interpretare i files di log e i journals

Nota: questo è un obiettivo d’esame RHCSA 7. Presentazione La maggior parte dei file di log di sistema si trovano nella directory /var/log a causa della configurazione predefinita di SYSLOG (vedere il file /etc/rsyslog.conf). Inoltre, tutti gli eventi SELinux sono scritti nel file /var/log/audit/audit.log. Con Systemd sono stati creati nuovi comandi per analizzare i log all’avvio e successivamente.… Read More »