logcheck + ignore
Привет всем!
root@apex:pts/12:/etc/logcheck/# cat /etc/logcheck/violations.ignore.d/ssh
apex ssh\(pam_unix\)\[[0-9]+\]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=[^[:space:]]+ user=[^[:space:]]+$
root@apex:pts/12:/etc/logcheck/#
И несмотря на это приходит:
Security Violations
=-=-=-=-=-=-=-=-=-=
Jun 4 16:02:51 apex ssh(pam_unix)[17610]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=mail.cgu.chel.su user=srg
Что в правиле неправильно? или почему оно не выполняется?
--
---------------------------------------------------------
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc
Best Regards mailto:srg@csu.ac.ru
Mokeev Sergey http://sux.csu.ac.ru/
ICQ UIN:168860082
Reply to: