2002年1月26日

[obu:01293] syslog の MARK 書き込み

こんばんは、chakaです。

なんだか夜中に時々ハードディスクのアクセス音がするので気になっていました。
外部からの接続もないし、おかしなデーモンも起動していないし、長らく不明でした。
もしかしてワームが取り付いて何かしているのかな?とも思ったのですが、それらしいも
のは見つけられませんでした。

とりあえず、syslogdが何か吐いているかもしれないと思い、/var/log/messagesを見ると

Jan 26 18:48:15 ホスト名 -- MARK --

Jan 26 19:08:15 ホスト名 -- MARK --
Jan 26 19:28:15 ホスト名 -- MARK --
Jan 26 19:48:15 ホスト名 -- MARK --
Jan 26 20:08:15 ホスト名 -- MARK --
Jan 26 20:28:15 ホスト名 -- MARK --
Jan 26 20:48:15 ホスト名 -- MARK --
Jan 26 21:08:15 ホスト名 -- MARK --
Jan 26 21:28:15 ホスト名 -- MARK --

というのが大量に書かれていました(上記”ホスト名”は都合上修正しています)。
「きっとこれだ!けどこれっていったい何?」という状態だったのですが、syslogdの起
動オプションに-m markinterval(下記ヘルプ参照)というのがあり、これが関係してい
るようです。

usage: syslogd [-drvh] [-l hostlist] [-m markinterval] [-n] [-p path]
[-s domainlist] [-f conffile]

MARKを書きこまない方法は以下のようにすれば良いみたいです。
================================================================================
rootにログイン
$ su -

現在稼動中のsyslogdを停止
# kill syslogdのPID

オプションつけてsyslogdを起動(トロイの木馬対策でフルパス記述)
# /sbin/syslogd -m 0

システム初期起動ファイル修正
# vi /etc/rc.d/rc.sysinit
以下のような感じでsyslogdを起動している部分を書きなおす。
旧:/sbin/syslogd
新:/sbin/syslogd -m 0
================================================================================
以上


ちゃ和@にゅ〜うぇぶ ===================
E-Mail: n.chaka@xxxxx
URL: http://www2.neweb.ne.jp/wc/n.chaka/
========================================

投稿者 xml-rpc : 2002年1月26日 22:32
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/7296
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。