salve a tutt*, qualche thread fa avevo chiesto suggerimenti per evitare gli scocciatori che tentano di azzeccare la password di root del mio computer. mi sono stati dati molti consigli (dei quali ringrazio!), tra cui impedire l'accesso diretto a root e installare denyhost e logcheck. ho fatto tutte e tre le cose, col risultato che: ora non provano più a loggarsi come root, ma come: admin, guest, upload, porno (!? chi cavolo ha l'utente "porno" sul proprio pc???); però provano poco, perché subito dopo vengono bannati. e infine c'è logcheck che fa bene il suo dovere, specie ora che ho filtrato via la maggior parte del rumore di fondo.
ora, un messaggio di logcheck in un momento in cui non è successo niente di niente riporta: Mar 30 20:02:09 follia CRON[17996]: (pam_unix) session closed for user logcheck Mar 30 20:02:09 follia postfix/pickup[17833]: 3C246AD9F2: uid=115 from=<logcheck> Mar 30 20:02:09 follia postfix/cleanup[18080]: 3C246AD9F2: message-id=<[EMAIL PROTECTED]> Mar 30 20:02:09 follia postfix/qmgr[9324]: 3C246AD9F2: from=<[EMAIL PROTECTED]>, size=2040, nrcpt=1 (queue active) Mar 30 20:02:09 follia postfix/local[18084]: 3C246AD9F2: to=<[EMAIL PROTECTED]>, orig_to=<[EMAIL PROTECTED]>, relay=local, delay=0.89, delays=0.37/0.36/0/0.17, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") Mar 30 20:02:09 follia postfix/qmgr[9324]: 3C246AD9F2: removed Mar 30 21:02:01 follia CRON[18459]: (pam_unix) session opened for user logcheck by (uid=0) Mar 30 21:02:01 follia /USR/SBIN/CRON[18460]: (logcheck) CMD ( if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck; fi) che fondamentalmente significa: ho eseguito logcheck. mi piacerebbe non vedere tutto questo ogni volta, solo che non voglio nascondere le singole righe, in quanto: voglio sapere cosa fa cron e voglio sapere cosa fa postfix. non c'è modo per sostituire l'intero blocco con una sola riga?
signature.asc
Description: Questa è una parte del messaggio firmata digitalmente
