como desligar mensagens do audit no console e no syslog

alexandrecorrea · 04-06-2008, 5:37

Alguem ai sabe como desligar isso ?

Código:

Jun  4 05:31:01 california kernel: [5378901.231039] audit(1212568261.812:1107874): login pid=8403 uid=0 old auid=4294967295 new auid=0
Jun  4 05:31:01 california kernel: [5378901.236633] audit(1212568261.818:1107875): user pid=8403 uid=0 auid=0 msg='PAM: session open acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'
Jun  4 05:31:05 california kernel: [5378905.345380] audit(1212568265.933:1107876): user pid=7904 uid=0 auid=0 msg='PAM: setcred acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'
Jun  4 05:31:05 california kernel: [5378905.346431] audit(1212568265.935:1107877): user pid=7904 uid=0 auid=0 msg='PAM: session close acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'
Jun  4 05:31:14 california kernel: [5378914.210201] audit(1212568274.812:1107878): user pid=7902 uid=0 auid=0 msg='PAM: setcred acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'
Jun  4 05:31:14 california kernel: [5378914.211438] audit(1212568274.813:1107879): user pid=7902 uid=0 auid=0 msg='PAM: session close acct="root" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'

remotamente via ssh, nao atrapalha.. mas .. quando mexendo localmente, esse negocio enche o saco !!!

se alguem souber como desliga isso .. por favor me ajuda !!!

andersoneduardo · 04-06-2008, 7:28

tenta da uma procurada nesses links

auditd.conf(8): audit daemon config file - Linux man page

Linux audit files to see who made changes to a file

auditd(8) - Online Manual Page Of Unix/Linux

www.novell.com/documentation/sled10/pdfdoc/auditqs_sp1/auditqs_sp1.pdf

ou então cara tira todos os logs do console e coloca para um arquivo tipo console.log

[]'s

Duca · 04-06-2008, 8:56

Dando uma olhada na net.
Achei alguns posts que atrelavam esse problema ao SElinux.

Cs 1.6 Server Red Hat - Lafox.Net Forum
'Re: [PATCH] refpolicy: apps_vmware changes' - MARC
Re: SOLVED: error ClamAV daemon

Ab, Duca.

alexandrecorrea · 04-06-2008, 19:50

tudo q eu faço nao resolve uhauhauhauhhuauhahu

ja ateh matei o processo pelo kill .. mas continua uhauhahu

eu to achando que alguma coisa do audit foi embutida no kernel :P

pq até o timespam dos logs mudou

[5429843.413469]

heheh

fiz ate

rpm -e audit-1.5.5-7.el5

massssssss continua.. hahua misterioooooooo

valew pelos links..

vou tentar recompilar o kernel e procurar algo com audit ..

jeffersonmfs · 18-07-2008, 22:04

Para parar com o audit na console faça:

dmesg -n 2

[]s

04-06-2008, 7:28	#2 (permalink)
tenta da uma procurada nesses links auditd.conf(8): audit daemon config file - Linux man page Linux audit files to see who made changes to a file auditd(8) - Online Manual Page Of Unix/Linux www.novell.com/documentation/sled10/pdfdoc/auditqs_sp1/auditqs_sp1.pdf ou então cara tira todos os logs do console e coloca para um arquivo tipo console.log []'s __________________ -- Anderson Eduardo Nascimento <c0d3_z3r0> Administrador de Sistemas *Unix anderson_underground[at]hotmail.com	andersoneduardo Hack 'n Roll Registrado em: Jun 2007 Localização: Bahia Distribuição: FreeBSD Idade: 18 Mensagens: 198 Agradeceu: 4 Agradecido 22 vez(es) em 20 Posts Reputação: 40

04-06-2008, 8:56	#3 (permalink)
Dando uma olhada na net. Achei alguns posts que atrelavam esse problema ao SElinux. Cs 1.6 Server Red Hat - Lafox.Net Forum 'Re: [PATCH] refpolicy: apps_vmware changes' - MARC Re: SOLVED: error ClamAV daemon Ab, Duca. __________________ Campanha - Use Tags. Shoryuken _o) Perguntas Inteligentes? \0/ http://www.istf.com.br/perguntas RSS do Under Dúvidas? Utilize nosso FAQ. Todo mundo tem clientes. Apenas nós e traficantes temos usuários. A RESPOSTA FUNCIONOU, AGRADEÇA!!!	Duca Super Moderador Registrado em: Jul 2005 Localização: Ilhéus-BA Idade: 26 Mensagens: 1.116 Agradeceu: 65 Agradecido 46 vez(es) em 41 Posts Envios no Blog: 8 Reputação: 154

04-06-2008, 19:50	#4 (permalink)
tudo q eu faço nao resolve uhauhauhauhhuauhahu ja ateh matei o processo pelo kill .. mas continua uhauhahu eu to achando que alguma coisa do audit foi embutida no kernel :P pq até o timespam dos logs mudou [5429843.413469] heheh fiz ate rpm -e audit-1.5.5-7.el5 massssssss continua.. hahua misterioooooooo valew pelos links.. vou tentar recompilar o kernel e procurar algo com audit .. __________________ Sds. Alexandre Correa Onda Internet / OPinguim Web Hosting www.ondainternet.com.br www.opinguim.net Blog http://alexandrecorrea.under-linux.org/ Consultoria Redes, Servidores, Linux, Mikrotik, IkarusOS, StarOS NÃO faça pergunta via mensagem privada, poste sua dúvida no forum. Aprenda a usar o forum, dica by Hitler: http://www.youtube.com/watch?v=8zFYt1_0FUE Leia o FAQ UnderLinux !!!!! http://under-linux.org/wiki/index.ph...Linux_Wiki:FAQ	alexandrecorrea god like Super Moderador Registrado em: Feb 2006 Localização: Minas Gerais Idade: 25 Mensagens: 3.751 Agradeceu: 13 Agradecido 526 vez(es) em 436 Posts Envios no Blog: 3 Reputação: 467

18-07-2008, 22:04	#5 (permalink)
Use o dmesg Para parar com o audit na console faça: dmesg -n 2 []s	jeffersonmfs Usuário Registrado em: Mar 2008 Localização: Minas Gerais Mensagens: 1 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
movido - Qual o significado dessas mensagens no syslog?	silvasp	Adm. em Geral	2	24-01-2008 11:21
O que significa essas mensagens no syslog?	Submundo	Proxy/NAT/Firewall	7	15-12-2007 19:46
Mandando mensagens via console	jamba	Iniciantes	1	31-10-2005 16:49
como desligar o monitor (notebook) sem desligar o sistema?		Adm. em Geral	1	14-07-2005 8:19
Mensagens no Console	Poppe	Redes/Protocolos	1	08-09-2004 21:01

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail