Configurando o denyhosts para ignorar tarefas cron

1

Então eu configurei recentemente o denyhosts para o meu servidor pessoal, e ele está funcionando bem, exceto pelo fato de que parece estar processando cada sessão do cron, ao invés de apenas acessos externos.

O resultado final é que /var/log/auth.log está cheio de entradas como:

Feb 26 06:31:01 webhost CRON[11899]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 26 06:31:01 webhost CRON[11899]: pam_unix(cron:session): session closed for user root

Existe uma maneira de fazer com que os denyhosts os ignorem ou, pelo menos, não os registrem? Eles apenas preenchem o arquivo de log e dificultam a identificação de itens de interesse, especialmente porque tenho uma tarefa cron que precisa ser executada com muita frequência.

Estou usando a configuração padrão fornecida por apt-get install denyhosts no Ubuntu Server 16.04.

    
por Haravikk 03.03.2017 / 23:59

1 resposta

0

Assim, como Zoredache apontou corretamente, as mensagens relacionadas ao cron em /var/log/auth.log não têm nada a ver com denyhosts em si (que apenas monitora o log).

Para evitar que essas mensagens sejam registradas, minha solução foi criar um arquivo /etc/rsyslog.d/10-cron.conf com o seguinte conteúdo:

:programname, isequal, "CRON" ~

Isso impede que as mensagens relacionadas ao cron sejam totalmente registradas. Se você preferir registrá-los em outro lugar, substitua o til ( ~ ) por um caminho para um arquivo de log (por exemplo, /var/log/cron.log ).

    
por 06.03.2017 / 10:09