0

suhosin パッチのログを syslog から専用ファイルに移動することはできますか?

Cacti は cron によって 5 分ごとに呼び出され、メモリ制限を -1 に設定しようとします。そのため、Cacti が呼び出されるたびに、syslog に 2 つのメッセージが記録されます。

ALERT - スクリプトは、memory_limit を負の値 -1 バイトに設定して無効にしようとしましたが、これは許可されていません (攻撃者は「REMOTE_ADDR が設定されていません」、ファイルは「不明」です)。

ご協力ありがとうございました

4

1 に答える 1

2

はい、複数の方法でこれを設定できます。

  1. システムの syslog を使い続けたい場合:

    ini 設定があり、他のアプリケーションがシステムで使用していない機能のsuhosin.log.syslog.facility1 つを選択できます。USER

    ほとんどの syslog デーモンには、メッセージの送信先を決定するためのさまざまなフィルタリング機能があります。システムが実行しているものを確認する必要があります。一般的な syslog デーモンには、 rsyslogdsyslogsyslog-ngなどがあります。それらはすべて独自の構成形式を持っていますが、すべて施設に基づいてフィルタリングできる必要があります。それらのほとんどでは、プログラム名でフィルタリングしたり、ログ メッセージ自体に対してパターンを照合したりすることもできます。

    sysklogd、rsyslogd、dsyslog スタイルの構成ファイルでは、ファシリティを一致させると次のようになります。

    local5.*     /var/log/suhoshin_alert.log 
    

    または、メッセージの正規表現を使用:

    *.*     /var/log/suhoshin_alert.log
    :msg, regex, "^ALERT -"
    

    これらのメッセージを無視したい場合は、~log ターゲットを使用してメッセージを破棄できます。(ルールが一致するものに注意してください)

  2. カスタム ロギング スクリプトを使用できます

    suhosin.log.script.nameおよびsuhosin.log.phpscript.name構成オプションがあります。両方のスクリプト ファイルを指定できます。php ファイルには情報が変数として含まれ、もう一方には情報が引数として取得され、任意の場所と方法でメッセージをログに記録できます。

    suhosin.log.scriptまたはオプションも変更しsuhosin.log.phpscriptて、スクリプトに送信するメッセージのタイプを指定する必要があります。こちらの表を参照してください。

ただし、問題を修正する (メモリ制限の変更を許可する、またはメモリ制限を変更しない) ことが望ましいようです。

于 2013-06-25T13:56:24.813 に答える