Автор Тема: [РЕШЕНО] PSAD не работает (CentOS 7 на OpenVZ)  (Прочитано 1607 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Gib_adm

  • Постоялец
  • ***
  • Сообщений: 122
  • Рейтинг: 2
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Нерезиновая
Доброго Вам.

2.6.32-042stab114.5 x86_64 GNU/Linux

 Коллеги, такая ситуация:

Есть сабж, правило для PSAD в iptables прописано нормально -A INPUT -j LOG
LOG        all  --  0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 4

В /var/log/messages идет логирование. В конфиге PSAD тоже указан /var/log/messages. Но на сканирование портов не реагирует. А при старте/рестарте присылает сей мессадж:
Цитировать
[-] You may just need to add a default logging rule to the
    'filter' 'INPUT' chain on Server1.  For more information,
    see the file "FW_HELP" in the psad sources directory or visit:

    http://www.cipherdyne.org/psad/docs/fwconfig.html


Есть правда отличие в логировании. На CentOS 6 заголовок лога выглядит так:
May 16 11:33:42 Server2 kernel: IN=eth0

А на CentOS 7 так:
May 16 12:29:59 Server1 kernel: [3794694.787608] IN=venet0
« Последнее редактирование: 19 Мая 2016, 14:41:56 от Gib_adm »

Оффлайн Gib_adm

  • Постоялец
  • ***
  • Сообщений: 122
  • Рейтинг: 2
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Нерезиновая
PSAD не работает (CentOS 7 на OpenVZ)
« Ответ #1 : 19 Мая 2016, 14:41:42 »
Проблему решил.

В /etc/psad/psad.conf надо изменить параметр AUTO_DETECT_JOURNALCTL с Y на N и перезапустить сервис psad.

Как говорится, все гениальное просто =)