Mon pense-bêtes logcheck

Logcheck est un outil qui scrute les logs, en fait un résumé et envoie un courriel à l'administrateur (généralement root en local) régulièrement. .Il se paramètre grâce à des règles (rules en anglais). Voici mon petit pense-bêtes pour améliorer les règles existantes.

Pour améliorer les règles concernant ssmtp et supprimer les remontées suivantes :

Mar  9 10:01:25 xxxxxxxx sSMTP[29992]: Creating SSL connection to host
Mar  9 10:01:25 xxxxxxxx sSMTP[29992]: SSL connection using RSA_AES_128_CBC_SHA1
Mar  9 10:01:25 xxxxxxxx sSMTP[29992]: Sent mail for miel@chg-web.com (221 2.0.0 Closing connection.) uid=107 username=logcheck outbytes=2012

Modifions le fichier /etc/logcheck/ignore.d.server/ssmtp avec un éditeur de texte :

^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: Creating SSL connection to host$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: SSL connection using [._[:alnum:]-]+$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: Sent mail for .*$

• [13/06/2018] : Création de l'article

• Auteur : montuy337513

• Accueil
• La sécurisation d'un serveur dédié Debian
• Utilisation générale de Debian
• Automatisation des tâches sur un serveur Debian
• Disques, répertoires et fichiers
• Les log serveurs dédiés Debian
• Gestion des utilisateurs et des groupes sur Debian
• Apache2 / PHP sur Debian
• Serveur de mails avec Postfix sur Debian
• Serveur MySQL / mariaDB sur Debian
• Divers et les inclassables