logcheck filter für kosmetischen openssh bug #171673: setrlimit limit failed [GELÖST] Re: bind9 logcheck
Am Dienstag 16 August 2005 19:49 schrieb gerhard:
> Am Dienstag 16 August 2005 19:00 schrieb gerhard:
[...]
> ~# rndc status
> number of zones: 6
> debug level: 0
> xfers running: 0
> xfers deferred: 0
> soa queries in progress: 0
> query logging is OFF
> server is up and running
Der bind läuft ja jetzt, das Problem ist also gelöst, vielen Dank
nochmal an ale, die dabei geholfen haben. Da ich es hier schon
angesprochen habe klinke ich mich hier nochmal ein, um ein anderes
logcheck Problem zu lösen (openssh bug #171673):
> Jetzt muß ich nur noch herausfinden, wo in der logcheck Konfiguration
> sich dieser Eintrag ignorieren lässt, es handelt sich offensichtlich
> um einen bug:
>
> Aug 15 20:28:41 vserverxxx pam_limits[PID]: setrlimit limit #6 to
> soft=-1, hard=-1 failed: Operation not permitted; uid=0 euid=0
>
> openssh bug #171673 :
> http://bugs.debian.org/cgi-bin/bugreport.c...i?bug=%23171673
>
> Und ist angeblich ab openssh (1:3.8p1-1) unstable gelöst. Will ich
> aber nicht installieren.
spricht (bezüglich der Sicherheit) etwas gegen diese Regel? Ich habe die
Datei pam_limits neu angelegt:
vi /etc/logcheck/ignore.d.server/pam_limits
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ pam_limits\[[0-9]+\]: setrlimit limit
#[0-9]+ to soft\=-[0-9]+, hard\=-[0-9]+ failed\: Operation not
permitted\; uid\=[0-9]+ euid\=[0-9]+$
D.h. sollte ich das Filter strikter anlegen, also
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ pam_limits\[[0-9]+\]: setrlimit limit
#6+ to soft\=-1, hard\=-1 failed\: Operation not permitted\; uid\=0
euid\=0$
damit nicht alles herausgefiltert wird? Mit den regex hab' ich es nicht
so. Kann man aber doch mit egrep testen?
ciao
Gerhard
Reply to: