Messages Preparing to chroot to directory dans Logwatch : Différence entre versions
De Vulgum Techus
(→Procédure) |
|||
| Ligne 1 : | Ligne 1 : | ||
| + | <!-- Links checked 07/04/19 --> | ||
| + | '''[[Lien court]]''' vers cette page : https://vt.cx/MPcdL | ||
| + | '''[[QR code]]''' vers cette page : https://vt.cx/MPcdL.qr | ||
| + | <html> | ||
| + | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> | ||
| + | <!-- VT2 --> | ||
| + | <ins class="adsbygoogle" | ||
| + | style="display:inline-block;width:468px;height:60px" | ||
| + | data-ad-client="ca-pub-3341840374417340" | ||
| + | data-ad-slot="6349432125"></ins> | ||
| + | <script> | ||
| + | (adsbygoogle = window.adsbygoogle || []).push({}); | ||
| + | </script> | ||
| + | </html> | ||
| + | |||
[[Versions Logwatch]] : 7.3.0, 7.3.1, 7.4.0 | [[Versions Logwatch]] : 7.3.0, 7.3.1, 7.4.0 | ||
<br/> | <br/> | ||
| − | =Présentation= | + | = Présentation = |
| − | Dans son rapport régulier, '''[[Logwatch]]''' fait périodiquement mention de '''**Unmatched Entries**''' suivies d'une liste de répertoires devant être | + | Dans son rapport régulier, '''[[Logwatch]]''' fait périodiquement mention de '''**Unmatched Entries**''' suivies d'une liste de répertoires devant être chrootés avec les messages suivants : '''Preparing to chroot to directory'''. L'indication '''Unmatched Entries''' indique que Logwatch fait mention de messages dont il ne connait pas la signification. Les messages, quant à eux, sont consécutifs à des ouvertures de '''[[proftpd]]''' et n'indique aucune anomalie particulière. Il est donc possible de supprimer ces avertissements de Logwatch avec la procédure qui suit. |
| − | + | ||
| − | =Procédure= | + | = Procédure = |
| − | *Se logger en administrateur sur le serveur concerné | + | * Se logger en administrateur sur le serveur concerné |
| − | *Editer le fichier de configuration '''/etc/logwatch/conf/ignore.conf''' et y ajouter après la première ligne la chaîne à ignorer en l’occurrence '''Preparing to chroot to directory''' | + | * Editer le fichier de configuration '''/etc/logwatch/conf/ignore.conf''' et y ajouter après la première ligne la chaîne à ignorer en l’occurrence '''Preparing to chroot to directory''' |
##### REGULAR EXPRESSIONS IN THIS FILE WILL BE TRIMMED FROM REPORT OUTPUT ##### | ##### REGULAR EXPRESSIONS IN THIS FILE WILL BE TRIMMED FROM REPORT OUTPUT ##### | ||
Preparing to chroot to directory | Preparing to chroot to directory | ||
| − | *Il est possible de tester immédiatement l'efficacité de la mesure en lançant un rapport '''[[Logwatch]]''' par | + | * Il est possible de tester immédiatement l'efficacité de la mesure en lançant un rapport '''[[Logwatch]]''' par |
/usr/sbin/logwatch --service proftpd-messages --detail medium --output mail (où l'on teste de service named pour envoyer le résultat sur l'email par défaut) | /usr/sbin/logwatch --service proftpd-messages --detail medium --output mail (où l'on teste de service named pour envoyer le résultat sur l'email par défaut) | ||
| − | *Le résultat est alors envoyé sur l'adresse email par défaut et le nombre de lignes ignorées par la présente manipulation est indiquée comme suit : | + | * Le résultat est alors envoyé sur l'adresse email par défaut et le nombre de lignes ignorées par la présente manipulation est indiquée comme suit : |
XXX Ignored Lines (où XXX en est le nombre exact) | XXX Ignored Lines (où XXX en est le nombre exact) | ||
| − | *Ne pas oublier de noter qu'en cas de ré-installation ou d'update de '''[[Logwatch]]''' il faudra refaire cette manipulation. | + | * Ne pas oublier de noter qu'en cas de ré-installation ou d'update de '''[[Logwatch]]''' il faudra refaire cette manipulation. |
| + | |||
| + | = Commentaires = | ||
| + | {{#widget:DISQUS | ||
| + | |id=vulgumtechus | ||
| + | }} | ||
Version actuelle en date du 7 avril 2019 à 21:35
Lien court vers cette page : https://vt.cx/MPcdL QR code vers cette page : https://vt.cx/MPcdL.qr
Versions Logwatch : 7.3.0, 7.3.1, 7.4.0
Présentation
Dans son rapport régulier, Logwatch fait périodiquement mention de **Unmatched Entries** suivies d'une liste de répertoires devant être chrootés avec les messages suivants : Preparing to chroot to directory. L'indication Unmatched Entries indique que Logwatch fait mention de messages dont il ne connait pas la signification. Les messages, quant à eux, sont consécutifs à des ouvertures de proftpd et n'indique aucune anomalie particulière. Il est donc possible de supprimer ces avertissements de Logwatch avec la procédure qui suit.
Procédure
- Se logger en administrateur sur le serveur concerné
- Editer le fichier de configuration /etc/logwatch/conf/ignore.conf et y ajouter après la première ligne la chaîne à ignorer en l’occurrence Preparing to chroot to directory
##### REGULAR EXPRESSIONS IN THIS FILE WILL BE TRIMMED FROM REPORT OUTPUT ##### Preparing to chroot to directory
- Il est possible de tester immédiatement l'efficacité de la mesure en lançant un rapport Logwatch par
/usr/sbin/logwatch --service proftpd-messages --detail medium --output mail (où l'on teste de service named pour envoyer le résultat sur l'email par défaut)
- Le résultat est alors envoyé sur l'adresse email par défaut et le nombre de lignes ignorées par la présente manipulation est indiquée comme suit :
XXX Ignored Lines (où XXX en est le nombre exact)
- Ne pas oublier de noter qu'en cas de ré-installation ou d'update de Logwatch il faudra refaire cette manipulation.
