REDHAT AS4U4 的/var/log/secure中会出现重复登陆记录的BUG

最新推荐文章于 2024-04-09 13:22:01 发布
最新推荐文章于 2024-04-09 13:22:01 发布
阅读量190 收藏 1
点赞数

通过配置,可以把/var/log/messages中的日志记录到远程的机器,这样当这个主机被黑掉,SYSLOG也被抹掉之后,也可以在远程保留一份系统LOG的记录,然后可以事后来查系统操作的一些记录。所以我们通过对/var/log/secure中的记录进行判断,然后及时的发邮件出来,通知大家有人登录到某台主机了。这套机制一直运行很好,不过唯一的毛病就是每次登陆,都会出现两条重复的记录,每次登陆发两封邮件,很烦人,下面来看看这个BUG。

[@more@]

日志中记录的这两条记录之间相差正好8个小时,很容易就想到可能是时区的问题,因为我们正好和标准时间相差8个小时,后来GOOGLE了一下,发现是一个BUG,具体链接如下:https://bugzilla.redhat.com/show_bug.cgi?id=193184

不过问题是4.4的redhat中使用的OPENSSH不是BUGZILLA中提到的版本,而是openssh-server-3.9p1-8.RHEL4.15,看这个版本号,可能是REDHAT改装过的OPENSSH,但BUG的现象描述一模一样。正好前几天安装了几台AS4.6的机器,而这些机器上却没有这个问题,于是把4.6中的OPENSSH的RPM包拿过来,在4.4上对OPENSSH进行升级,升级后,问题消失。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25016/viewspace-1013317/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25016/viewspace-1013317/

crazycat123456
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX(redhat 7.0)管理系统日志
a18829898663的博客
04-10 2117
系统日志默认分类 日志同步
RedHat/CentOS ext4无法格式化大分区 补充ext4格式化方式
10-10
RedHat/CentOS ext4无法格式化大分区 补充ext4格式化方式
SecureCRT记录日志重复
weixin_34268610的博客
10-23 192
昨天做系统日检的时候,发现SecureCRT记录日志文件比以前大,打开日志文件,里面吓了我一跳,日志重复了一遍,看都看不懂,汗~~~~一条命令产生的结果居然会是下面这样:$ vmstat 2 20$ vmstat 2 20System configuration: lcpu=8 mem=15871MBSystem configuration: lcpu=8 mem=158...
secure造成的循环登录
weixin_33859844的博客
11-07 302
在安装nextcloud和ZenTao时,出现循环登录现象,就是输入用户名和密码之后会再次跳转到登录页,开始怀疑是session权限问题,将session的保存路径权限设置为777后,问题依旧,而且,会产生session临时文件且session临时文件中会有session内容。 在登陆页面的Header下,发现secure(Header选项下面set-Cookie包含secure) 也就是说,...
Linux系统日志管理(redhat
zscomehuyue的专栏
10-21 348
Linux系统日志管理(redhat) 一、Linux系统日志作用 日志对任何一个OS、应用软件、服务进程而言都是必不可少的模块。日志 文件对于系统和网络安全起到中大作用,同时具有审计、跟踪、排错功能。 可以通过日志文件监测系统与网络安全隐患,以及监测黑客入侵攻击路线。 二、日志分类 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个...
Linux 登录验证日志分析(secure)
huryer的专栏
01-05 4171
主要用途 服务器放在公网,需要定期进行服务器巡检,检查登录验证日志:/var/log/secure,发现存在大量非法登录失败请求; 通过以下命令,可以大致分析当前安全现状,为安全加固提供依据。 1、哪些IP在爆破主机的root帐号: grep "Failed password for root" /var/log/secure | awk '{print $11}' | sort | uniq -c | sort -nr ​ 2、哪些IP在爆破用户: grep "Failed password"
PostgreSQL14离线安装包,适配CentOS7/RedHat7
最新发布
05-17
版本14是PostgreSQL的最新迭代,带来了许多性能改进和新特性,使其在大数据处理、企业级应用和云计算环境中更加适用。对于CentOS7和RedHat7这样的Linux发行版,离线安装包是确保在无网络或低带宽环境下顺利部署的...
redhat/centos6.9 kmod-oracleasm/oracleasm-support/oracleasm rpm包
03-07
kmod-oracleasm-2.0.8-15.el6_9.x86_64 oracleasm-support-2.1.8-1.el6.x86_64 oracleasmlib-2.0.4-1.el6.x86_64 安装顺序: rpm -ivh kmod-oracleasm-2.0.8-15.el6_9.x86_64.rpm rpm -ivh oracleasm-support-2.1.8...
redhat7-服务器端swICC PC/SC reader
10-17
PC/SC IFD Handler for swICC-based Cards This is a PC/SC IFD (interface device) handler for swICC-based cards. In other words this acts like a smart card reader but instead of being a driver for a ...
嵌入式系统/ARM技术中的Linux系统环境变量
10-21
 在 linux系统 下,如果你下载并安装了应用程序,很有可能在键入它的名称时出现“ command not found ”的提示内容。如果每次都到安装目标文件夹内,找到可执行文件来进行操作就太繁琐了。这涉及到环境变量 PATH 的...
/var/log/secure
Jonathan158的专栏
05-22 6648
按照我个人的理解,/var/log/secure 这个文件是记录服务器登陆行为的。那个文件如果很大,说明有人在破解你的root密码(一般是SSH暴力破解),可以通过这个日志查到对方的IP,每次登陆,无论密码对错都会被详细记录下来,所以文件会很大,解决办法是在/etc/hosts.deny 文件中加入IP,服务器就会拒绝这个IP的SSH登陆,语法: sshd:IP 如果对方频繁换IP,可以用
/var/log/secure日志文件——查看系统用户登陆信息
weixin_53389944的博客
04-09 1919
在 Linux 系统中,可以通过查看登录日志文件来获取用户的登录历史信息和登录失败信息。
百战RHCE(第十九战:Linux进阶命令十六-系统日志的极简管理)
little_startoo的博客
04-20 693
哈喽哈喽哈喽,大家好啊,很高兴大家能看到这篇文章! 首先,本人目前是计算机专业的大一学生,基于对Linux操作系统的爱好,参与了RHCE的培训班,而我这次编写的 《百战RHCE》文章,是基于我自己的学习经验浓缩而来的,保证简洁,方便理解! 而作为一名大学生,我想通过坚持的高水平文章编写带给我自己本身经验的不断进步,同时也希望让更多的Linux新手能接触到更加系统的文章学习。本次《百战RHCE》,会由浅入深,从最基本的命令行,到编写非常复杂的Ansible 自动化脚本 因为本人和你一样也是学习者,所..
查询ssh方式登录记录之/var/log/secure
weixin_43010385的博客
01-21 2270
查询ssh方式登录记录之/var/log/secure 对应目录: >/var/log/secure #ssh方式登录记录储存于此 日志说明: 查询ssh登录失败的主机信息: 【log信息】: Jan 19 00:37:05 kVM20209908-0 sshd[12952]: Failed password for user from 11.167.21.63 port 41412 ssh2 Jan 19 00:37:10 kVM20209908-0 su: pam_unix(su:ses
找不到系统安全日志/var/log/secure文件的问题(查找ssh日志
weixin_43484977的博客
03-19 4421
查看rsyslog的配置文件 auth,authpriv.* /var/log/auth.log 说明系统登录文件是/var/log/auth.log
linux重要日志说明
会哭的雨@的博客
10-28 373
linux重要日志说明 目录 从https://linuxtechlab.com/important-logs-monitor-identify-issues/看到的 /var/log/boot.log 存储了与系统启动相关的信息。 当启动有问题,或者系统莫名其妙的关机或重启,则可以查看该日志。 /var/log/secure (RHEL/CentOS) & /var/log/auth.log (Debian/ubuntu) 存储了与用户认证有关的信息. 比如查看用户登录的信息,..
Linux系统安全以及应用
白给超人的博客
07-14 807
减少记录的命令条数注销时自动清空历史命令source /etc/profile或者 ./etc/profile :刷新vim ~/.bash_history :历史命令记录存储在.bash_history里echo " " > .bash_history :清空历史命令记录 .bash_historyhistory -c :临时删除环境变量的读取:用户登录-》加载~/.bash_profile --》bash_profile中的配置首先是使 ~/.bashrc生效用户登出–》.bash_log
找不到系统安全日志/var/log/secure文件的问题
热门推荐
haojianxiang的专栏
10-16 2万+
今天打算配置一个服务器防止暴力破解的脚本,原理不复杂,搜索登录错误超过一定次数的ip地址,加入防火墙,但是在找登录日志的时候出现了问题。 一般服务器的ssh登录等操作日志都是/var/log/secure,但我使用是比较新版本的Ubuntu(Ubuntu 16.04.2),找不到这个日志,syslog.conf配置也没找到。最后查到很多linux的新发行版已经不再使用,改为使用rsyslog,找
create/verify /var/www/html/cm6/6.3.1/redhat7/yum/./.repodata
09-14
您可以使用以下命令创建和验证/var/www/html/cm6/6.3.1/redhat7/yum/./.repodata: 1. 创建.repodata目录: ```shell mkdir -p /var/www/html/cm6/6.3.1/redhat7/yum/./.repodata ``` 2. 验证.repodata目录: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值