Voici une partie du mail que logcheck m'a envoyé ce soir.
Quelqu'un peut'il m'aiguiller sur ce qui est important et a corriger ?
Je ne comprend pas ce que fait cron, il a l'air de vouloir logger root ?
Security Violations
=-=-=-=-=-=-=-=-=-=
Oct 6 20:12:49 localhost gdm[840]: (pam_securetty) access denied: tty
':0' is not secure !
Oct 6 20:34:03 localhost kernel: [drm:radeon_unlock] *ERROR* Process
842 using kernel context 0
Oct 6 20:34:09 localhost gdm[840]: (pam_securetty) access denied: tty
':0' is not secure !
Oct 6 20:34:15 localhost gdm[840]: (pam_unix) authentication failure;
logname= uid=0 euid=0 tty=:0 ruser= rhost=
+user=alexandre
Oct 6 20:34:22 localhost gdm[840]: (pam_securetty) access denied: tty
':0' is not secure !
Oct 6 20:34:28 localhost gdm[840]: (pam_unix) authentication failure;
logname= uid=0 euid=0 tty=:0 ruser= rhost=
+user=alexandre
Oct 6 20:34:45 localhost gdm[840]: (pam_securetty) access denied: tty
':0' is not secure !
Oct 6 20:35:42 localhost kernel: [drm:radeon_unlock] *ERROR* Process
842 using kernel context 0
System Events
=-=-=-=-=-=-=
Oct 6 20:02:23 localhost CRON[1450]: (pam_unix) session closed for user
root
Oct 6 20:12:52 localhost gdm[840]: (pam_unix) session opened for user
alexandre by (uid=0)
Oct 6 20:17:01 localhost CRON[2059]: (pam_unix) session opened for user
root by (uid=0)
Oct 6 20:17:01 localhost CRON[2059]: (pam_unix) session closed for user
root
oct 6 20:27:25 localhost gconfd (alexandre-2066): d?marrage (version
2.4.0.1), pid 2066 utilisateur ??alexandre??
oct 6 20:27:25 localhost gconfd (alexandre-2066): Adresse
??xml:readonly:/etc/gconf/gconf.xml.mandatory?? r?solue vers une
+source de configuration en lecture seule ? la position 0
oct 6 20:27:25 localhost gconfd (alexandre-2066): Adresse
??xml:readwrite:/home/alexandre/.gconf?? r?solue vers une source
+de configuration enregistrable ? la position 1
Merci de votre aide.
Denis
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Alain Tesio
On Wed, 06 Oct 2004 21:43:48 +0200 Denis Bailliet wrote:
Oct 6 20:12:49 localhost gdm[840]: (pam_securetty) access denied: tty ':0' is not secure !
C'est ignoré dans ma version de logcheck:
./ignore.d.workstation/logcheck:^w{3} [ :0-9]{11} [._[:alnum:]-]+ gdm[[0- 9]+]: [[:alnum:]]+: (pam_securetty) access denied: tty ':0' is not secur e !$
Ca vient peut-être d'un paramétrage de /etc/securetty ou un truc dans / etc/pam.d root a un password non vide ?
Oct 6 20:34:03 localhost kernel: [drm:radeon_unlock] *ERROR* Process 842 using kernel context 0
Tu essaies de te connecter avec gdm en root ? Pas étonnant qu'il y ait de s warnings, à éviter si tu n'es pas certain d'avoir une bonne raison de le faire.
Oct 6 20:02:23 localhost CRON[1450]: (pam_unix) session closed for user root
C'est un cronjob qui tourne en root, c'est normal, le problème est ta con figuration de logcheck qui n'est pas à jour ou en mode paranoid parce que tu ne devr ais pas voir ça.
oct 6 20:27:25 localhost gconfd (alexandre-2066): d?marrage (version 2.4.0.1), pid 2066 utilisateur ??alexandre?? oct 6 20:27:25 localhost gconfd (alexandre-2066): Adresse ??xml:readonly:/etc/gconf/gconf.xml.mandatory?? r?solue vers une +source de configuration en lecture seule ? la position 0 oct 6 20:27:25 localhost gconfd (alexandre-2066): Adresse ??xml:readwrite:/home/alexandre/.gconf?? r?solue vers une source +de configuration enregistrable ? la position 1
A voir avec gconfd spécifiquement pour savoir si c'est un problème ou s 'il est seulement bavard, c'est peut-être parce qu'il écrit des logs en franç ais, pas pratique avec logcheck où les patterns à ignorer sont en anglais.
Si tu n'as pas de problème avec l'anglais ne lances pas d'outil d'adminis tration avec autre chose que LANG=C, au moins tu peux chercher les messages d'err eur sur google.
Alain
On Wed, 06 Oct 2004 21:43:48 +0200
Denis Bailliet <bailliet.mcd3a@wanadoo.fr> wrote:
Oct 6 20:12:49 localhost gdm[840]: (pam_securetty) access denied: tty
':0' is not secure !
C'est ignoré dans ma version de logcheck:
./ignore.d.workstation/logcheck:^w{3} [ :0-9]{11} [._[:alnum:]-]+ gdm[[0- 9]+]: [[:alnum:]]+: (pam_securetty) access denied: tty ':0' is not secur e !$
Ca vient peut-être d'un paramétrage de /etc/securetty ou un truc dans / etc/pam.d
root a un password non vide ?
Oct 6 20:34:03 localhost kernel: [drm:radeon_unlock] *ERROR* Process
842 using kernel context 0
Tu essaies de te connecter avec gdm en root ? Pas étonnant qu'il y ait de s warnings,
à éviter si tu n'es pas certain d'avoir une bonne raison de le faire.
Oct 6 20:02:23 localhost CRON[1450]: (pam_unix) session closed for user
root
C'est un cronjob qui tourne en root, c'est normal, le problème est ta con figuration
de logcheck qui n'est pas à jour ou en mode paranoid parce que tu ne devr ais pas
voir ça.
oct 6 20:27:25 localhost gconfd (alexandre-2066): d?marrage (version
2.4.0.1), pid 2066 utilisateur ??alexandre??
oct 6 20:27:25 localhost gconfd (alexandre-2066): Adresse
??xml:readonly:/etc/gconf/gconf.xml.mandatory?? r?solue vers une
+source de configuration en lecture seule ? la position 0
oct 6 20:27:25 localhost gconfd (alexandre-2066): Adresse
??xml:readwrite:/home/alexandre/.gconf?? r?solue vers une source
+de configuration enregistrable ? la position 1
A voir avec gconfd spécifiquement pour savoir si c'est un problème ou s 'il est
seulement bavard, c'est peut-être parce qu'il écrit des logs en franç ais, pas
pratique avec logcheck où les patterns à ignorer sont en anglais.
Si tu n'as pas de problème avec l'anglais ne lances pas d'outil d'adminis tration
avec autre chose que LANG=C, au moins tu peux chercher les messages d'err eur
sur google.
On Wed, 06 Oct 2004 21:43:48 +0200 Denis Bailliet wrote:
Oct 6 20:12:49 localhost gdm[840]: (pam_securetty) access denied: tty ':0' is not secure !
C'est ignoré dans ma version de logcheck:
./ignore.d.workstation/logcheck:^w{3} [ :0-9]{11} [._[:alnum:]-]+ gdm[[0- 9]+]: [[:alnum:]]+: (pam_securetty) access denied: tty ':0' is not secur e !$
Ca vient peut-être d'un paramétrage de /etc/securetty ou un truc dans / etc/pam.d root a un password non vide ?
Oct 6 20:34:03 localhost kernel: [drm:radeon_unlock] *ERROR* Process 842 using kernel context 0
Tu essaies de te connecter avec gdm en root ? Pas étonnant qu'il y ait de s warnings, à éviter si tu n'es pas certain d'avoir une bonne raison de le faire.
Oct 6 20:02:23 localhost CRON[1450]: (pam_unix) session closed for user root
C'est un cronjob qui tourne en root, c'est normal, le problème est ta con figuration de logcheck qui n'est pas à jour ou en mode paranoid parce que tu ne devr ais pas voir ça.
oct 6 20:27:25 localhost gconfd (alexandre-2066): d?marrage (version 2.4.0.1), pid 2066 utilisateur ??alexandre?? oct 6 20:27:25 localhost gconfd (alexandre-2066): Adresse ??xml:readonly:/etc/gconf/gconf.xml.mandatory?? r?solue vers une +source de configuration en lecture seule ? la position 0 oct 6 20:27:25 localhost gconfd (alexandre-2066): Adresse ??xml:readwrite:/home/alexandre/.gconf?? r?solue vers une source +de configuration enregistrable ? la position 1
A voir avec gconfd spécifiquement pour savoir si c'est un problème ou s 'il est seulement bavard, c'est peut-être parce qu'il écrit des logs en franç ais, pas pratique avec logcheck où les patterns à ignorer sont en anglais.
Si tu n'as pas de problème avec l'anglais ne lances pas d'outil d'adminis tration avec autre chose que LANG=C, au moins tu peux chercher les messages d'err eur sur google.
Alain
Jean-Michel OLTRA
bonjour,
Le jeudi 07 octobre 2004, Alain Tesio a écrit...
> ??xml:readwrite:/home/alexandre/.gconf?? r?solue vers une source > +de configuration enregistrable ? la position 1
A voir avec gconfd spécifiquement pour savoir si c'est un problème ou s'il est seulement bavard, c'est peut-être parce qu'il écrit des logs en français, pas pratique avec logcheck où les patterns à ignorer sont en anglais.
Il me semble que c'est du log. C'est lié à la configuration de gconfd (dans /etc/gconfd/quelque_chose)
Si tu n'as pas de problème avec l'anglais ne lances pas d'outil d'administration avec autre chose que LANG=C, au moins tu peux chercher les messages d'erreur sur google.
logcheck ne se paramètre pas pour éviter de loger certains mots ? Il s'agirait alors de compléter le fichier de conf.
-- jm
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
bonjour,
Le jeudi 07 octobre 2004, Alain Tesio a écrit...
> ??xml:readwrite:/home/alexandre/.gconf?? r?solue vers une source
> +de configuration enregistrable ? la position 1
A voir avec gconfd spécifiquement pour savoir si c'est un problème ou s'il est
seulement bavard, c'est peut-être parce qu'il écrit des logs en français, pas
pratique avec logcheck où les patterns à ignorer sont en anglais.
Il me semble que c'est du log. C'est lié à la configuration de gconfd
(dans /etc/gconfd/quelque_chose)
Si tu n'as pas de problème avec l'anglais ne lances pas d'outil d'administration
avec autre chose que LANG=C, au moins tu peux chercher les messages d'erreur
sur google.
logcheck ne se paramètre pas pour éviter de loger certains mots ? Il
s'agirait alors de compléter le fichier de conf.
--
jm
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> ??xml:readwrite:/home/alexandre/.gconf?? r?solue vers une source > +de configuration enregistrable ? la position 1
A voir avec gconfd spécifiquement pour savoir si c'est un problème ou s'il est seulement bavard, c'est peut-être parce qu'il écrit des logs en français, pas pratique avec logcheck où les patterns à ignorer sont en anglais.
Il me semble que c'est du log. C'est lié à la configuration de gconfd (dans /etc/gconfd/quelque_chose)
Si tu n'as pas de problème avec l'anglais ne lances pas d'outil d'administration avec autre chose que LANG=C, au moins tu peux chercher les messages d'erreur sur google.
logcheck ne se paramètre pas pour éviter de loger certains mots ? Il s'agirait alors de compléter le fichier de conf.
-- jm
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact