Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
| serveur-debian-securite:pense-bete-logcheck [23/07/2019 20:05] – zonewebmaster | serveur-debian-securite:pense-bete-logcheck [08/10/2019 17:02] – modification externe 127.0.0.1 |
|---|
| ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: SSL connection using [._[:alnum:]-]+$ | ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: SSL connection using [._[:alnum:]-]+$ |
| ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: Sent mail for .*$ | ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: Sent mail for .*$ |
| | ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: Sent mail for .* \([0-9]+ [0-9.]+ Bye\) uid=[0-9]+ username=[\._[:alnum:]-]+ outbytes=[0-9]+$ |
| | ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: SSL connection using RSA_AES_128_CBC_SHA1$ |
| | ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: SSL connection using RSA_AES_256_CBC_SHA1$ |
| </code> | </code> |
| |
| |
| Pour améliorer les règles concernant l'antivirus **Clamav** et sou outil de mise à jour **freshclam**, nous pouvons ajouter les lignes suivantes dans le fichier// /etc/logcheck/ignore.d.server/clamav-freshclam //avec un éditeur de texte : | Pour améliorer les règles concernant l'antivirus **Clamav** et sou outil de mise à jour **freshclam**, nous pouvons ajouter les lignes suivantes dans le fichier// /etc/logcheck/ignore.d.server/clamav-freshclam //avec un éditeur de texte : |
| <code> | <code bash> |
| ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ freshclam\[[0-9]+\]: ClamAV update process started at .*$ | ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ freshclam\[[0-9]+\]: ClamAV update process started at .*$ |
| ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ freshclam\[[0-9]+\]: Received signal: (wake up|re-opening log file)$ | ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ freshclam\[[0-9]+\]: Received signal: (wake up|re-opening log file)$ |