forum.opennet.ru - "CentOS обновление и неприятности" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"CentOS обновление и неприятности"

Форумы Открытые системы на сервере (Почта / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"CentOS обновление и неприятности"		+/–
Сообщение от McLeod095 (??) on 13-Ноя-09, 18:00
Всем доброго здравия!!! Сразу к делу. Стоял CentOS 5.3 решил его обновить, что удачно сделал, правда пока не перегружал. Так вот теперь постоянно на почту идут письма с такой темой. * SECURITY information for host * никак не могу понять кто шлет да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на перле. Данные письма валятся с интервалом раз в 30 секунд. Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу. Заранее спасибо!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

CentOS обновление и неприятности, pavel_simple, 18:10 , 13-Ноя-09, (1)

CentOS обновление и неприятности, McLeod095, 18:19 , 13-Ноя-09, (2)

CentOS обновление и неприятности, ALex_hha, 18:46 , 13-Ноя-09, (3)

CentOS обновление и неприятности, McLeod095, 18:48 , 13-Ноя-09, (4)

CentOS обновление и неприятности, sHaggY_caT, 11:03 , 14-Ноя-09, (5)
CentOS обновление и неприятности, сабакка, 14:58 , 14-Ноя-09, (6)
CentOS обновление и неприятности, McLeod095, 12:27 , 24-Фев-10, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "CentOS обновление и неприятности" +/–

Сообщение от pavel_simple (ok) on 13-Ноя-09, 18:10

>[оверквотинг удален]
>Так вот теперь постоянно на почту идут письма с такой темой.
>*** SECURITY information for host ***
>никак не могу понять кто шлет
>да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на
>перле.
>Данные письма валятся с интервалом раз в 30 секунд.
>Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу.
>
>
>Заранее спасибо!
selinux? auditd?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "CentOS обновление и неприятности" +/–

Сообщение от McLeod095 (??) on 13-Ноя-09, 18:19

>[оверквотинг удален]
>>никак не могу понять кто шлет
>>да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на
>>перле.
>>Данные письма валятся с интервалом раз в 30 секунд.
>>Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу.
>>
>>
>>Заранее спасибо!
>
>selinux? auditd?
грешил на auditd но в настройках указал ему слать почту на другой адрес, не помогло.
вот где настраивается отправка почты в selinux пока не нашел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "CentOS обновление и неприятности" +/–

Сообщение от ALex_hha (ok) on 13-Ноя-09, 18:46

Ну а в логах почты нельзя посмотреть кто шлет?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "CentOS обновление и неприятности" +/–

Сообщение от McLeod095 (??) on 13-Ноя-09, 18:48

>Ну а в логах почты нельзя посмотреть кто шлет?
в логах не видно что за процесс послал.
только кому и от кого.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "CentOS обновление и неприятности" +/–

Сообщение от sHaggY_caT (ok) on 14-Ноя-09, 11:03

>[оверквотинг удален]
>Так вот теперь постоянно на почту идут письма с такой темой.
>*** SECURITY information for host ***
>никак не могу понять кто шлет
>да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на
>перле.
>Данные письма валятся с интервалом раз в 30 секунд.
>Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу.
>
>
>Заранее спасибо!
А покажите, пожалуйста, заголовки письма...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "CentOS обновление и неприятности" +/–

Сообщение от сабакка on 14-Ноя-09, 14:58

>[оверквотинг удален]
>Так вот теперь постоянно на почту идут письма с такой темой.
>*** SECURITY information for host ***
>никак не могу понять кто шлет
>да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на
>перле.
>Данные письма валятся с интервалом раз в 30 секунд.
>Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу.
>
>
>Заранее спасибо!
А как насчёт ребута? Может таки надо?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "CentOS обновление и неприятности" +/–

Сообщение от McLeod095 (??) on 24-Фев-10, 12:27

>[оверквотинг удален]
>Так вот теперь постоянно на почту идут письма с такой темой.
>*** SECURITY information for host ***
>никак не могу понять кто шлет
>да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на
>перле.
>Данные письма валятся с интервалом раз в 30 секунд.
>Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу.
>
>
>Заранее спасибо!
На будущее
У меня используется для мониторинга zabbix, поэтому для некоторых проверок есть определенные скрипты которые zabbix запускает, но нужны привилегии root, поэтому в /etc/sudoers есть записи разрешающие запуск данных скриптов от root без пароля. Некоторые проверки делаются раз в 30 секунд, и т.к. в файле /etc/sudoers стоит директива
Defaults mail_always
то на каждый запуск sudo приходят сообщения по почте. Для того что бы выключить пришлось прописать вот такое
Defaults:zabbix !requiretty
Defaults:zabbix !mail_always
Первая строка была вторую добавил.
В одну строку не срабатывало.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "CentOS обновление и неприятности"		+/–
Сообщение от pavel_simple (ok) on 13-Ноя-09, 18:10
>[оверквотинг удален] >Так вот теперь постоянно на почту идут письма с такой темой. >* SECURITY information for host * >никак не могу понять кто шлет >да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на >перле. >Данные письма валятся с интервалом раз в 30 секунд. >Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу. > > >Заранее спасибо! selinux? auditd?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "CentOS обновление и неприятности"		+/–
	Сообщение от McLeod095 (??) on 13-Ноя-09, 18:19
	>[оверквотинг удален] >>никак не могу понять кто шлет >>да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на >>перле. >>Данные письма валятся с интервалом раз в 30 секунд. >>Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу. >> >> >>Заранее спасибо! > >selinux? auditd? грешил на auditd но в настройках указал ему слать почту на другой адрес, не помогло. вот где настраивается отправка почты в selinux пока не нашел.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "CentOS обновление и неприятности"		+/–
	Сообщение от ALex_hha (ok) on 13-Ноя-09, 18:46
	Ну а в логах почты нельзя посмотреть кто шлет?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "CentOS обновление и неприятности"		+/–
	Сообщение от McLeod095 (??) on 13-Ноя-09, 18:48
	>Ну а в логах почты нельзя посмотреть кто шлет? в логах не видно что за процесс послал. только кому и от кого.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

5. "CentOS обновление и неприятности"		+/–
Сообщение от sHaggY_caT (ok) on 14-Ноя-09, 11:03
>[оверквотинг удален] >Так вот теперь постоянно на почту идут письма с такой темой. >* SECURITY information for host * >никак не могу понять кто шлет >да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на >перле. >Данные письма валятся с интервалом раз в 30 секунд. >Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу. > > >Заранее спасибо! А покажите, пожалуйста, заголовки письма...
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

6. "CentOS обновление и неприятности"		+/–
Сообщение от сабакка on 14-Ноя-09, 14:58
>[оверквотинг удален] >Так вот теперь постоянно на почту идут письма с такой темой. >* SECURITY information for host * >никак не могу понять кто шлет >да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на >перле. >Данные письма валятся с интервалом раз в 30 секунд. >Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу. > > >Заранее спасибо! А как насчёт ребута? Может таки надо?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

7. "CentOS обновление и неприятности"		+/–
Сообщение от McLeod095 (??) on 24-Фев-10, 12:27
>[оверквотинг удален] >Так вот теперь постоянно на почту идут письма с такой темой. >* SECURITY information for host * >никак не могу понять кто шлет >да в теле письма данные по залогинившимуся пользователю который выполнил скрипт на >перле. >Данные письма валятся с интервалом раз в 30 секунд. >Пользователь который выполняет скрипт выделен для заббикса, поэтому отрубить его не могу. > > >Заранее спасибо! На будущее У меня используется для мониторинга zabbix, поэтому для некоторых проверок есть определенные скрипты которые zabbix запускает, но нужны привилегии root, поэтому в /etc/sudoers есть записи разрешающие запуск данных скриптов от root без пароля. Некоторые проверки делаются раз в 30 секунд, и т.к. в файле /etc/sudoers стоит директива Defaults mail_always то на каждый запуск sudo приходят сообщения по почте. Для того что бы выключить пришлось прописать вот такое Defaults:zabbix !requiretty Defaults:zabbix !mail_always Первая строка была вторую добавил. В одну строку не срабатывало.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору