2 votes

Phil avatar

Est-ce que rsyslog pourrait purger les fichiers journaux ?

Demandé el 10 de Mai, 2012
Quand la question a-t-elle été
521 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Aujourd'hui, j'ai trouvé un grand nombre de fichiers journaux vides :

/var/log/auth.log
/var/log/syslog
/var/log/daemon.log
/var/log/kern.log
/var/log/mail.log
/var/log/user.log
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/messages

Tout d'abord, je me suis demandé si j'avais été piraté et si quelqu'un avait effacé ses traces. Mais en cherchant des indices sur le web et en recherchant des activités suspectes, je n'en ai pas trouvé.

J'ai décidé d'essayer de redémarrer rsyslog. Et qu'en pensez-vous ? Les logs reviennent, me montrant que quelqu'un essaie de forcer les utilisateurs SSH. Donc j'ai désactivé la connexion par mot de passe pour sshd.

Donc, ma question est : Est-ce que rsyslog se bloque parfois, et arrête d'enregistrer ?

Cela pourrait-il être un problème de logrotate ? Les fichiers syslog.1 et similaires contiennent des données de journal.

Demandé el 10 de Mai, 2012 par Phil

Réponse

Trop de publicités?

3voto

sebbu avatar
sebbu Points 9

C'est dû à ce que fait Logrotate. C'est un peu comme un gardien des fichiers de logs, il les déplace, les compresse et les met en cache. Vous pouvez également envisager de changer le port du serveur SSH, je fais tourner le mien sur 44 au lieu de 22 et cela empêche les gens de faire des scans stupides :)

Répondu el 10 de Mai, 2012 par sebbu (9 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X