логи centos 7

0

1

помогите решить проблему логов, каждый день сыпятся такие логи

Oct 28 14:02:18 server sshd[9964]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Oct 28 14:10:01 server systemd-logind: Existing logind session ID 1 used by new audit session, ignoring
Oct 28 11:00:01 server systemd: Failed to reset devices.list on /system.slice: Invalid argument

можно как-то исправить такие логи?

Ссылка

←	Как запихать показатели прототипа в один граффик Комплексного экрана

KVM баг с virtionet

→

Вроде, эти строки никак между собой не связаны. Что касается первой строки, то должны быть ещё сообщения от sshd, может это просто вы или кто-то ещё пытался зайти по ssh.

mky ★★★★★
(28.10.15 22:36:44 MSK)

Ответ на: комментарий от mky 28.10.15 22:36:44 MSK

это логи с разных серверов, просто совместил их

Oct 29 07:55:01 server sshd[28579]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=43.229.53.22  user=root
Oct 29 07:55:02 server sshd[28582]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=43.229.53.22  user=root
Oct 29 07:55:02 serversshd[28582]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Oct 29 07:55:04 server sshd[28582]: Failed password for root from 43.229.53.22 port 18811 ssh2
Oct 29 07:55:04 server sshd[28582]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Oct 29 07:55:06 server sshd[28582]: Failed password for root from 43.229.53.22 port 18811 ssh2
Oct 29 07:55:06 server sshd[28582]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Oct 29 07:55:09 server sshd[28582]: Failed password for root from 43.229.53.22 port 18811 ssh2
Oct 29 07:55:09 server sshd[28582]: Received disconnect from 43.229.53.22: 11:  [preauth]
Oct 29 07:55:09 server sshd[28582]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=43.229.53.22  user=root

походу кто-то пытается подключиться, поставлю fail2ban и посмотрю как будет дальше

понять бы что с другими логами делать?

Garcia ★
(29.10.15 11:02:40 MSK) автор топика

Ответ на: комментарий от Garcia 29.10.15 11:02:40 MSK

Последнее сообщение (Failed to reset devices.list) это как-бы бага systemd. И её как-бы пофиксили — сделали что сообщение выводится только при debug'е. Раз это считается правильным, то данное сообщение нужно просто игнорировать, пока с обновлением systemd оно перестанет появлятся.

Что касается ″Existing logind session ID 1″, то у меня никаких мыслей нет, что это сообщение вобще может означать и почему оно появляется.

mky ★★★★★
(29.10.15 11:28:31 MSK)

Ответ на: комментарий от mky 29.10.15 11:28:31 MSK

спасибо за помощь, заигнорил эти строки в logcheck теперь вроде бы все норм

Garcia ★
(31.10.15 23:01:06 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как запихать показатели прототипа в один граффик Комплексного экрана

Admin

KVM баг с virtionet

→

Похожие темы