Messages Preparing to chroot to directory dans Logwatch
De Vulgum Techus
Version du 7 avril 2019 à 20:35 par Admin2 (discuter | contributions)
Lien court vers cette page : https://vt.cx/MPcdL QR code vers cette page : https://vt.cx/MPcdL.qr
Versions Logwatch : 7.3.0, 7.3.1, 7.4.0
Présentation
Dans son rapport régulier, Logwatch fait périodiquement mention de **Unmatched Entries** suivies d'une liste de répertoires devant être chrootés avec les messages suivants : Preparing to chroot to directory. L'indication Unmatched Entries indique que Logwatch fait mention de messages dont il ne connait pas la signification. Les messages, quant à eux, sont consécutifs à des ouvertures de proftpd et n'indique aucune anomalie particulière. Il est donc possible de supprimer ces avertissements de Logwatch avec la procédure qui suit.
Procédure
- Se logger en administrateur sur le serveur concerné
- Editer le fichier de configuration /etc/logwatch/conf/ignore.conf et y ajouter après la première ligne la chaîne à ignorer en l’occurrence Preparing to chroot to directory
##### REGULAR EXPRESSIONS IN THIS FILE WILL BE TRIMMED FROM REPORT OUTPUT ##### Preparing to chroot to directory
- Il est possible de tester immédiatement l'efficacité de la mesure en lançant un rapport Logwatch par
/usr/sbin/logwatch --service proftpd-messages --detail medium --output mail (où l'on teste de service named pour envoyer le résultat sur l'email par défaut)
- Le résultat est alors envoyé sur l'adresse email par défaut et le nombre de lignes ignorées par la présente manipulation est indiquée comme suit :
XXX Ignored Lines (où XXX en est le nombre exact)
- Ne pas oublier de noter qu'en cas de ré-installation ou d'update de Logwatch il faudra refaire cette manipulation.