[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

logcheck + ignore



Привет всем!
root@apex:pts/12:/etc/logcheck/# cat /etc/logcheck/violations.ignore.d/ssh 
apex ssh\(pam_unix\)\[[0-9]+\]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=[^[:space:]]+  user=[^[:space:]]+$
root@apex:pts/12:/etc/logcheck/# 
И несмотря на это приходит:

Security Violations
=-=-=-=-=-=-=-=-=-=
Jun  4 16:02:51 apex ssh(pam_unix)[17610]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=mail.cgu.chel.su  user=srg

Что в правиле неправильно? или почему оно не выполняется?
-- 
---------------------------------------------------------
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc

Best Regards			mailto:srg@csu.ac.ru
Mokeev Sergey			http://sux.csu.ac.ru/
				ICQ UIN:168860082




Reply to: