Max Power
09.01.08, 14:08
Ich habe seid einigen Tagen ein paar seltsame Meldungen im Syslog stehen. Ich werde allerdings nicht so ganz schlau daraus. Diese Meldungen stehen alle 3 Stunden im Syslog, zu den Zeiten läuft kein Cronjob.
Beim googlen bin ich auf das Debianprojekt Audit gestossen allerdings konnte mir das auch er wenig weiterhelfen.
Jan 9 14:51:04 localhost kernel: [86450.390000] audit(1199886664.097:84): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.allow" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.390000] audit(1199886664.097:85): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.deny" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.410000] audit(1199886664.097:86): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.allow" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.410000] audit(1199886664.097:87): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.deny" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.430000] audit(1199886664.097:88): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.allow" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.430000] audit(1199886664.097:89): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.deny" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.470000] audit(1199886664.097:90): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.allow" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.470000] audit(1199886664.097:91): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.deny" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.490000] audit(1199886664.097:92): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.allow" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.490000] audit(1199886664.097:93): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.deny" pid=4894 profile="/usr/sbin/mysqld"
Als System läuft Ubuntu 7.10 32bit.
Beim googlen bin ich auf das Debianprojekt Audit gestossen allerdings konnte mir das auch er wenig weiterhelfen.
Jan 9 14:51:04 localhost kernel: [86450.390000] audit(1199886664.097:84): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.allow" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.390000] audit(1199886664.097:85): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.deny" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.410000] audit(1199886664.097:86): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.allow" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.410000] audit(1199886664.097:87): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.deny" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.430000] audit(1199886664.097:88): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.allow" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.430000] audit(1199886664.097:89): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.deny" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.470000] audit(1199886664.097:90): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.allow" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.470000] audit(1199886664.097:91): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.deny" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.490000] audit(1199886664.097:92): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.allow" pid=4894 profile="/usr/sbin/mysqld"
Jan 9 14:51:04 localhost kernel: [86450.490000] audit(1199886664.097:93): type=1502 operation="inode_permission" requested_mask="r" denied_mask="r" name="/etc/hosts.deny" pid=4894 profile="/usr/sbin/mysqld"
Als System läuft Ubuntu 7.10 32bit.