Привет! Такой вопрос вот. Стоит значит на тачке syslog-ng (конфиг более или менее стандартный). Какие лучше всего правила записи логов ему дать (filter/destination) чтобы удобно было следит за:
1) потенциальными попытками взлома 2) падением/отказом сервисов
И связанный вопрос - на что обращать в первую очередь внимание, чтобы выявить, непрошенных гостей? Может почитать про это есть где?
Да, сервисы на машине такие: apache/postfix/courier-pop3d-ssl/proftpd/ssh
