logwatch で vps のログを毎日チェックする - dev.jgs.me
ホントに
code:_
% sudo yum install logwatch
するだけでOK。
あとは
code:_
% sudo /usr/sbin/logwatch --print
で確認できる。しかし、nginx を使っているのでWebサーバのアクセスログが出ない。そこで
のような感じで apache のやつを nginx 向けにちょろっと改変するだけでよかった。
僕みたいな弱小ドメインでも
code:_
/web.config.rar: 1 Time(s)
/web.rar: 1 Time(s)
/web.zip: 1 Time(s)
/www.rar: 1 Time(s)
/www.zip: 1 Time(s)
みたいなアタックがきているのがわかった。