Elohph5c Сообщения

Elohph5c	# 2 года, 1 месяц назад
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	vs220 тоже на locked ругается? Да тоже ругался. Решил проблему, нужно перевести профиль apparmor в режим обучения, командой aa-complain /etc/apparmor.d/usr.bin.freshclam

Elohph5c	# 2 года, 1 месяц назад
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	lsof /var/log/clamav/freshclam.log ничего не выдает

Elohph5c	# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	Служба перестала запускаться после добавления, дополнительных правил apparmor, из папки /usr/share/apparmor/extra-profiles/ в папку /etc/apparmor.d/ systemctl status clamav-freshclam.service ругается на freshclam[5487]: ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log). freshclam[5487]: ERROR: initialize: libfreshclam init failed. freshclam[5487]: ERROR: Initialization error! freshclam[5487]: ERROR: /var/log/clamav/freshclam.log is locked by another process В профиле /etc/apparmor.d/usr.bin.freshclam добавил строку /var/log/clamav/freshclam.log rw, перезапустился, все равно ошибка службы, не пойму что ей надо настроить у лога ls -aril /var/log/clamav/freshclam.log права clamav clamav

Elohph5c

# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)

Темы: 41

Сообщения: 142

Участник с: 08 апреля 2020

Служба перестала запускаться после добавления, дополнительных правил apparmor, из папки /usr/share/apparmor/extra-profiles/ в папку /etc/apparmor.d/
systemctl status clamav-freshclam.service ругается на
freshclam[5487]: ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
freshclam[5487]: ERROR: initialize: libfreshclam init failed.
freshclam[5487]: ERROR: Initialization error!
freshclam[5487]: ERROR: /var/log/clamav/freshclam.log is locked by another process

В профиле /etc/apparmor.d/usr.bin.freshclam добавил строку /var/log/clamav/freshclam.log rw,
перезапустился, все равно ошибка службы, не пойму что ей надо настроить
у лога ls -aril /var/log/clamav/freshclam.log права clamav clamav

Elohph5c	# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	Все работает, систему надо после обнов перезагружать, глюки из за этого бывают. У меня та же ошибка была

Elohph5c	# 2 года, 1 месяц назад
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	nafanja он у тебя уже есть. Да, изучать буду

Elohph5c	# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	vasek Elohph5c, потрать время и освой audit - там будет и sudo и su … и изменение файлов и запуск и др. … можно натравит как на отдельный файл, так и на директорию и многое другое. Да читал в общих чертах, думал установить, кто то писал его лучше на новую систему ставить

Elohph5c

# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)

Темы: 41

Сообщения: 142

Участник с: 08 апреля 2020

vasek
Elohph5c, потрать время и освой audit - там будет и sudo и su … и изменение файлов и запуск и др. … можно натравит как на отдельный файл, так и на директорию и многое другое.

Да читал в общих чертах, думал установить, кто то писал его лучше на новую систему ставить

Elohph5c	# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	vasek vs220 он вроде su мониторить хочет, а с sudo разобралс Понятно, значит пропустил …. не заметил. Тогда самое простое, как советовал vs220 - вытаскивать из journal, … а сложное - использовать audit системных событий. PS - один нюанс - а на хрена это нужно, особенно для su??? … Если не доверяешь, то зачем даешь другим пароль root? С другой стороны, если есть физический доступ к компу, то кому нужно зайти под root, он зайдет … и не увидишь в логах. заметил в логах что su использует вроде pikaur и антивирь

Elohph5c

# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)

Темы: 41

Сообщения: 142

Участник с: 08 апреля 2020

vasek
vs220
он вроде su мониторить хочет, а с sudo разобралс
Понятно, значит пропустил …. не заметил.
Тогда самое простое, как советовал vs220 - вытаскивать из journal, … а сложное - использовать audit системных событий.

PS - один нюанс - а на хрена это нужно, особенно для su??? … Если не доверяешь, то зачем даешь другим пароль root?
С другой стороны, если есть физический доступ к компу, то кому нужно зайти под root, он зайдет … и не увидишь в логах.

заметил в логах что su использует вроде pikaur и антивирь

Elohph5c	# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	vs220 vasek посмотри внимательнее /etc/sudoers vasek он вроде su мониторить хочет, а с sudo разобрался да

Elohph5c	# 2 года, 1 месяц назад
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	> Оно легко фильтруется по нужному так то да но sysctl поставить рядом было бы норм

Elohph5c	# 2 года, 1 месяц назад
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	syslog-ng есть пакет, в статье написано syslog для этой цели, но он чет не запускается,