* [Comm] Daily security check - что это значит?
@ 2003-11-22 8:39 Sergey Lizogub
2003-11-22 14:40 ` Oleg Dolgov
0 siblings, 1 reply; 2+ messages in thread
From: Sergey Lizogub @ 2003-11-22 8:39 UTC (permalink / raw)
To: Community Altlinux
Уважаемое сообщество!
Ежедневно получаю сообщения на тему Daily security check,
зачастую - сообщающие об изменении контролируемых файлов. Иногда
сообщается, что изменений нет. С учетом того, что сообщения о
наличии изменений происходит даже в том случае, если установки
или обновления программ не происходило, возникают два вопроса:
1. Что это? Не вирус ли?
2. Что нужно настроить, чтобы сообщения были несколько-более
информативными (указывался характер изменения, его время и т.д.)
С уважением,
Сергей Лизогуб
PS - образец сообщения:
From: root@localhost.localdomain (System Administrator)
To: linthong@localhost.localdomain
Subject: Daily security check
Date: Sat, 22 Nov 2003 04:05:37 +0300 (MSK)
processing directory ... /bin/
processing directory ... /lib/
processing directory ... /sbin/
processing directory ... /usr/bin/
processing directory ... /usr/lib/
processing directory ... /usr/sbin/
Changed controlled files:
-
/lib/modules/2.4.20-alt7-up/kernel/drivers/video/sis/sisfb.o
- /usr/lib/aspell/russian-lebedev-common_only
Total working time: 28 sec ( 28990000 clocks)
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] Daily security check - что это значит?
2003-11-22 8:39 [Comm] Daily security check - что это значит? Sergey Lizogub
@ 2003-11-22 14:40 ` Oleg Dolgov
0 siblings, 0 replies; 2+ messages in thread
From: Oleg Dolgov @ 2003-11-22 14:40 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 677 bytes --]
On Sat, 22 Nov 2003 11:39:22 +0300 Sergey Lizogub <linthong@mail.ru>
wrote:
> Уважаемое сообщество!
>
> Ежедневно получаю сообщения на тему Daily security check,
> зачастую - сообщающие об изменении контролируемых файлов. Иногда
> сообщается, что изменений нет. С учетом того, что сообщения о
> наличии изменений происходит даже в том случае, если установки
> или обновления программ не происходило, возникают два вопроса:
>
> 1. Что это? Не вирус ли?
Это работает osec. Если не хочеш получать подобные сообщения, убери его
(osec) запуск из cron.daily и т.п.
--
С наилучшими,
Олег Долгов
<dov at media-link dot info>
Registered Linux user #315454
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2003-11-22 14:40 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-22 8:39 [Comm] Daily security check - что это значит? Sergey Lizogub
2003-11-22 14:40 ` Oleg Dolgov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git