Depuis mon passage =E0 Etch j'ai ce message qui revient dans mes logs (et d=
onc dans mes mails) :
Apr 15 06:25:06 localhost /usr/bin/crontab[21834]: (root) LIST (nobody)
J'ai google-is=E9 sans succ=E8s, j'ai regard=E9 dan man crontab et je n'ai =
rien trouv=E9.
Les messages proches ne m'inspirent pas non plus.
/var/log/syslog :
Apr 15 06:25:02 localhost /USR/SBIN/CRON[21710]: (root) CMD (test -x /usr/s=
bin/anacron || ( cd / && run-parts --report /etc/cron.daily ))
Apr 15 06:25:02 localhost /USR/SBIN/CRON[21712]: (www-data) CMD (/usr/share=
/cacti/site/poller.php >/dev/null 2>/var/log/cacti/poller-error.log)
Apr 15 06:25:06 localhost /usr/bin/crontab[21834]: (root) LIST (nobody)
(D=E9sol=E9 pour la longueur des lignes, mais en entier c'est plus clair.
Est-il sans int=E9r=EAt ? Est-ce un message d'erreur ?
Merci pour vos =E9claircissements.
@+
Sil
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Julien Valroff
Le dimanche 15 avril 2007 à 13:29 +0200, Sil a écrit :
Salut la liste,
Depuis mon passage à Etch j'ai ce message qui revient dans mes logs (et donc dans mes mails) : Apr 15 06:25:06 localhost /usr/bin/crontab[21834]: (root) LIST (nobody)
J'ai google-isé sans succès, j'ai regardé dan man crontab et je n'ai rien trouvé.
[...]
C'est chkrootkit qui vérifie que l'utilisateur nobody n'a pas de tâches enregistrées dans son cron. cf ligne 1581 de /usr/sbin/chkrootkit
Est-il sans intérêt ? Est-ce un message d'erreur ?
logcheck te signale juste que quelqu'un (root) a listé le crontab d'un utilisateur (nobody).
Il y a une règle qui évite de recevoir ce genre de message normalement (/etc/logcheck/ignore.d.server/cron) : ^w{3} [ :0-9]{11} [._[:alnum:]-]+ crontab[[0-9]+]: ([[:alnum:]-]+) LIST ([[:alnum:]-]+)$
le problème est qu'elle ne contient pas le path complet (/usr/bin/) Tu peux donc la modifier pour quelque chose comme : ^w{3} [ :0-9]{11} [._[:alnum:]-]+ [/usr/bin/]+?crontab[[0-9]+]: ([[:alnum:]-]+) LIST ([[:alnum:]-]+)$
@++ Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le dimanche 15 avril 2007 à 13:29 +0200, Sil a écrit :
Salut la liste,
Depuis mon passage à Etch j'ai ce message qui revient dans mes logs (et donc dans mes mails) :
Apr 15 06:25:06 localhost /usr/bin/crontab[21834]: (root) LIST (nobody)
J'ai google-isé sans succès, j'ai regardé dan man crontab et je n'ai rien trouvé.
[...]
C'est chkrootkit qui vérifie que l'utilisateur nobody n'a pas de tâches
enregistrées dans son cron.
cf ligne 1581 de /usr/sbin/chkrootkit
Est-il sans intérêt ? Est-ce un message d'erreur ?
logcheck te signale juste que quelqu'un (root) a listé le crontab d'un
utilisateur (nobody).
Il y a une règle qui évite de recevoir ce genre de message normalement
(/etc/logcheck/ignore.d.server/cron) :
^w{3} [ :0-9]{11} [._[:alnum:]-]+ crontab[[0-9]+]: ([[:alnum:]-]+) LIST ([[:alnum:]-]+)$
le problème est qu'elle ne contient pas le path complet (/usr/bin/)
Tu peux donc la modifier pour quelque chose comme :
^w{3} [ :0-9]{11} [._[:alnum:]-]+ [/usr/bin/]+?crontab[[0-9]+]: ([[:alnum:]-]+) LIST ([[:alnum:]-]+)$
@++
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le dimanche 15 avril 2007 à 13:29 +0200, Sil a écrit :
Salut la liste,
Depuis mon passage à Etch j'ai ce message qui revient dans mes logs (et donc dans mes mails) : Apr 15 06:25:06 localhost /usr/bin/crontab[21834]: (root) LIST (nobody)
J'ai google-isé sans succès, j'ai regardé dan man crontab et je n'ai rien trouvé.
[...]
C'est chkrootkit qui vérifie que l'utilisateur nobody n'a pas de tâches enregistrées dans son cron. cf ligne 1581 de /usr/sbin/chkrootkit
Est-il sans intérêt ? Est-ce un message d'erreur ?
logcheck te signale juste que quelqu'un (root) a listé le crontab d'un utilisateur (nobody).
Il y a une règle qui évite de recevoir ce genre de message normalement (/etc/logcheck/ignore.d.server/cron) : ^w{3} [ :0-9]{11} [._[:alnum:]-]+ crontab[[0-9]+]: ([[:alnum:]-]+) LIST ([[:alnum:]-]+)$
le problème est qu'elle ne contient pas le path complet (/usr/bin/) Tu peux donc la modifier pour quelque chose comme : ^w{3} [ :0-9]{11} [._[:alnum:]-]+ [/usr/bin/]+?crontab[[0-9]+]: ([[:alnum:]-]+) LIST ([[:alnum:]-]+)$
@++ Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
