← Back to team overview

sslug-teknik team mailing list archive

RE: logcheck

 

> -----Original Message-----
> From: merlin [mailto:merlin@xxxx]
> 
> Jeg har lige installeret logcheck på min debian box.
> Den mailer mig hele tiden med mails i stil med nedenstående:
> 
> Hvad skal jeg foretage mig? Hvad betyder det der står i loggen?
> Hører denne post hjemme i sslug.sikkerhed i stedet for her?
> 
> Possible Security Violations
> =-=-=-=-=-=-=-=-=-=
> Jan 21 21:08:10 hal inetd[26420]: auth/tcp: bind: Permission denied
> Jan 21 21:08:10 hal inetd[26420]: pop3/tcp: bind: Permission denied
> Jan 21 21:08:10 hal inetd[26420]: pop2/tcp: bind: Permission denied
> Jan 21 21:08:10 hal inetd[26420]: ntalk/udp: bind: Permission denied
> Jan 21 21:08:10 hal inetd[26420]: talk/udp: bind: Permission denied
> Jan 21 21:08:10 hal inetd[26420]: auth/tcp: bind: Permission denied
> Jan 21 21:08:10 hal inetd[26420]: pop3/tcp: bind: Permission denied
> Jan 21 21:08:10 hal inetd[26420]: pop2/tcp: bind: Permission denied
> Jan 21 21:08:10 hal inetd[26420]: ntalk/udp: bind: Permission denied
<SNIP>

Jeg ved desværre ikke hvad de "fejl" betyder, men du skal (sikkert)
ikke bruge de services til noget.

Brug dselect til at fjerne unødvendig software.
Det tager en h... tid. Bagefter kan man glæde sig over en masse fri
diskplads :-)

Når du finder ud af hvad meddelelserne betyder, og de er ligegyldige
kan du tilføje noget lignende til /etc/logcheck/ignore.d/local:
inetd\[.*\]: auth/tcp: bind: Permission denied
inetd\[.*\]: pop3/tcp: bind: Permission denied

Du må ikke have en tom linje i filen .... heller ikke den sidste.

/Kristian Høgh.


Follow ups