Versions Logwatch : 7.3

Présentation

Dans son rapport régulier, Logwatch fait périodiquement mention de "**Unmatched Entries**" suivies d'une liste de répertoires devant être "chrootés" avec les messages suivants : "Preparing to chroot to directory". L'indication "Unmatched Entries" indique que Logwatch fait mention de messages dont il ne connait pas la signification. Les messages, quant à eux, sont consécutifs à des ouvertures de proftpd et n'indique aucune anomalie particulière. Il est donc possible de supprimer ces avertissements de Logwatch avec la procédure qui suit.

Procédure

• Se logger en administrateur sur le serveur concerné.
• Editer le fichier de configuration /etc/logwatch/conf/ignore.conf et y ajouter après la première ligne

##### REGULAR EXPRESSIONS IN THIS FILE WILL BE TRIMMED FROM REPORT OUTPUT #####
Preparing to chroot to directory

• Il est possible de tester immédiatement l'efficacité de la mesure en lançant un rapport logwatch par

/usr/sbin/logwatch --service proftpd-messages --detail medium --output mail (où l'on teste de service named pour envoyer le résultat sur l'email par défaut)

• Le résultat est alors envoyé sur l'adresse email par defaut et le nombre de lignes ignorées par la présente manipulation est indiquée comme suit :

XXX Ignored Lines (où XXX en est le nombre exact)