Generalidades:
LSM es un monitor de sockets de red; está diseñado para realizar un seguimiento de los cambios en los sockets de la red y sockets de dominio de UNIX, esto es básicamente un monitor de puertos. Para ello, realiza una comparación simple basada en las diferencias de sockets actuales y nuevos (puertos del servidor). Un sistema de alerta simple y configurable envía alertas cada vez que se activan nuevos puertos. LSM omitirá los servicios que ya mantienen sockets abiertos y sólo informará de eventos cuando se haya creado un socket ‘nuevo’ (puerto).
Instalación:
Para instalar el LSM se debe ejecutar:
cd /usr/local/src
wget http://www.rfxn.com/downloads/lsm-current.tar.gz
tar -zxvf lsm-current.tar.gz
cd lsm-0.6/
./install.sh
Indica que todo está instalado:
.: LSM installed
Install path: /usr/local/lsm
Config path: /usr/local/lsm/conf.lsm
Executable path: /usr/local/sbin/lsm
Para configurarlo adecuadamente se debe ejecutar:
nano /usr/local/lsm/conf.lsm
Y cambiar las siguientes variables:
USER="hostmaster@sudominio.com"
SUB="!!Alerta LSM!! en $HOSTNAME"
Ahora debemos crear un cron para la ejecución del LSM. Para ello debemos ejecutar:
cd /etc/cron.d
nano lsm
Agregar:
MAILTO=
SHELL=/bin/sh
*/10 * * * * root /usr/local/sbin/lsm -c >> /dev/null 2>&1
Salir y Guardar
Cambiar Permisos:
chmod 644 lsm
Reiniciar el servicio de Cron
service crond restart (ó /etc/rc.d/init.d/crond restart)
Enlaces a Recursos:
