logcheck + ignore

To: debian-russian <debian-russian@lists.debian.org>
Subject: logcheck + ignore
From: Sergey <srg@csu.ac.ru>
Date: 04 Jun 2003 16:06:16 +0600
Message-id: <[🔎] 1054721176.13988.134.camel@sux>

Привет всем!
root@apex:pts/12:/etc/logcheck/# cat /etc/logcheck/violations.ignore.d/ssh 
apex ssh\(pam_unix\)\[[0-9]+\]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=[^[:space:]]+  user=[^[:space:]]+$
root@apex:pts/12:/etc/logcheck/# 
И несмотря на это приходит:

Security Violations
=-=-=-=-=-=-=-=-=-=
Jun  4 16:02:51 apex ssh(pam_unix)[17610]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=mail.cgu.chel.su  user=srg

Что в правиле неправильно? или почему оно не выполняется?
-- 
---------------------------------------------------------
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc

Best Regards			mailto:srg@csu.ac.ru
Mokeev Sergey			http://sux.csu.ac.ru/
				ICQ UIN:168860082

Reply to:

Prev by Date: Пара вопрососв о grsecurity
Next by Date: Re: С нуля на unstable... Реально?
Previous by thread: Re: Пара вопрососв о grsecurity
Next by thread: Проблема с iptables-рутингом на 3 интерфейса в debian 3.0r1
Index(es):
- Date
- Thread