Messages Preparing to chroot to directory dans Logwatch

De Vulgum Techus
Version du 7 avril 2019 à 20:35 par Admin2 (discuter | contributions)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)
Aller à : Navigation, rechercher
Lien court vers cette page : https://vt.cx/MPcdL
QR code vers cette page : https://vt.cx/MPcdL.qr

Versions Logwatch : 7.3.0, 7.3.1, 7.4.0

Présentation

Dans son rapport régulier, Logwatch fait périodiquement mention de **Unmatched Entries** suivies d'une liste de répertoires devant être chrootés avec les messages suivants : Preparing to chroot to directory. L'indication Unmatched Entries indique que Logwatch fait mention de messages dont il ne connait pas la signification. Les messages, quant à eux, sont consécutifs à des ouvertures de proftpd et n'indique aucune anomalie particulière. Il est donc possible de supprimer ces avertissements de Logwatch avec la procédure qui suit.

Procédure

  • Se logger en administrateur sur le serveur concerné
  • Editer le fichier de configuration /etc/logwatch/conf/ignore.conf et y ajouter après la première ligne la chaîne à ignorer en l’occurrence Preparing to chroot to directory
##### REGULAR EXPRESSIONS IN THIS FILE WILL BE TRIMMED FROM REPORT OUTPUT #####
Preparing to chroot to directory
  • Il est possible de tester immédiatement l'efficacité de la mesure en lançant un rapport Logwatch par
/usr/sbin/logwatch --service proftpd-messages --detail medium --output mail (où l'on teste de service named pour envoyer le résultat sur l'email par défaut)
  • Le résultat est alors envoyé sur l'adresse email par défaut et le nombre de lignes ignorées par la présente manipulation est indiquée comme suit :
XXX Ignored Lines (où XXX en est le nombre exact)
  • Ne pas oublier de noter qu'en cas de ré-installation ou d'update de Logwatch il faudra refaire cette manipulation.

Commentaires

blog comments powered by Disqus