Lien court vers cette page : https://vt.cx/MPcdL
QR code vers cette page : https://vt.cx/MPcdL.qr

Versions Logwatch : 7.3.0, 7.3.1, 7.4.0

Présentation

Dans son rapport régulier, Logwatch fait périodiquement mention de **Unmatched Entries** suivies d'une liste de répertoires devant être chrootés avec les messages suivants : Preparing to chroot to directory. L'indication Unmatched Entries indique que Logwatch fait mention de messages dont il ne connait pas la signification. Les messages, quant à eux, sont consécutifs à des ouvertures de proftpd et n'indique aucune anomalie particulière. Il est donc possible de supprimer ces avertissements de Logwatch avec la procédure qui suit.

Procédure

• Se logger en administrateur sur le serveur concerné
• Editer le fichier de configuration /etc/logwatch/conf/ignore.conf et y ajouter après la première ligne la chaîne à ignorer en l’occurrence Preparing to chroot to directory

##### REGULAR EXPRESSIONS IN THIS FILE WILL BE TRIMMED FROM REPORT OUTPUT #####
Preparing to chroot to directory

• Il est possible de tester immédiatement l'efficacité de la mesure en lançant un rapport Logwatch par

/usr/sbin/logwatch --service proftpd-messages --detail medium --output mail (où l'on teste de service named pour envoyer le résultat sur l'email par défaut)

• Le résultat est alors envoyé sur l'adresse email par défaut et le nombre de lignes ignorées par la présente manipulation est indiquée comme suit :

XXX Ignored Lines (où XXX en est le nombre exact)

• Ne pas oublier de noter qu'en cas de ré-installation ou d'update de Logwatch il faudra refaire cette manipulation.

Commentaires