Current time: 12-23-2024, 01:11 PM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
/var/log/rkhunter.log existiert nicht oder ist leer
Author Message
Lucan Offline
Member
*
Beta Team

Posts: 982
Joined: Jul 2008
Reputation: 12
Post: #1
/var/log/rkhunter.log existiert nicht oder ist leer
Bei beidem meiner IspCP Server erhalte ich folgende Meldung.

Ich habe auch glaube ich das Problem gefunden.

Hier mal die
/etc/ispcp/cron.d/ispcp

Code:
# delayed tasks START.

# Quota
@daily root {QUOTA_ROOT_DIR}/ispcp-dsk-quota &>{LOG_DIR}/ispcp-dsk-quota.log

# Traffic
0,30    *       *       *       *  root {TRAFF_ROOT_DIR}/ispcp-srv-traff &>{LOG_DIR}/ispcp-srv-traff.log
0,30    *       *       *       *  root {TRAFF_ROOT_DIR}/ispcp-vrl-traff &>{LOG_DIR}/ispcp-vrl-traff.log
15,45   *       *       *       *  root {TRAFF_ROOT_DIR}/ispcp-vrl-traff-correction &>{LOG_DIR}/ispcp-vrl-traff-correction.log

# customer logs
@daily root {TOOLS_ROOT_DIR}/ispcp-httpd-logs-mngr &>{LOG_DIR}/ispcp-httpd-logs-mngr.log

# Backup
@daily root {BACKUP_ROOT_DIR}/ispcp-backup-all yes &>{LOG_DIR}/ispcp-backup-all-mngr.log
@daily root {BACKUP_ROOT_DIR}/ispcp-backup-ispcp noreport &>{LOG_DIR}/ispcp-backup-ispcp-mngr.log

# Remove config backups older than seven days
@daily root find {CONF_DIR}/*/backup/* -maxdepth 0 -type f -mtime +7 -print | egrep '.*\.[0-9]+$' | xargs -r /bin/rm

# Remove Daemon Logs older than 14 days (except .gz files)
@daily root find {LOG_DIR}/* -maxdepth 1 -type f -mtime +14 -print | egrep '.*\.gz$' | xargs -r /bin/rm

# AWStats
{AW-ENABLED}15  */6     *       *       *       root {AWSTATS_ROOT_DIR}/awstats_updateall.pl now -awstatsprog={AWSTATS_ENGINE_DIR}/awstats.pl >/dev/null 2>&1

# Rootkit Hunter
{RK-ENABLED}0   */12    *       *       *       root {RKHUNTER}  --cronjob --createlogfile {RKHUNTER_LOG} >/dev/null 2>&1

# Chkrootkit
{CR-ENABLED}0   */12    *       *       *       root {CHKROOTKIT} &> {CHKROOTKIT_LOG}

# Look for and purge old sessions every 30 minutes
0,30 *     * * *     root   {TOOLS_ROOT_DIR}/ispcpphptemp.sh >/dev/null 2>&1

# [{DMN_NAME}] backup task START.
# [{DMN_NAME}] backup task END.

# [{DMN_NAME}]:{CRONJOB_ID} custom task START.
# [{DMN_NAME}]:{CRONJOB_ID} custom task END.

# [{DMN_NAME}] AWStats static tasks START.
# [{DMN_NAME}] AWStats static tasks END.

# delayed tasks END.


Ich glaube die ganzen {} Tags müssten mit richtigen Werten ausgefüllt werden oder?

Wenn ja, kann mir jemand sagen was wo rein kommt?



Vielen dank im Vorraus!
(This post was last modified: 03-06-2009 04:46 AM by Lucan.)
03-06-2009 04:45 AM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #2
RE: /var/log/rkhunter.log existiert nicht oder ist leer
FAQ --> http://www.isp-control.net/documentation...don_t_work

Greez BeNe
03-06-2009 05:22 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Lucan Offline
Member
*
Beta Team

Posts: 982
Joined: Jul 2008
Reputation: 12
Post: #3
RE: /var/log/rkhunter.log existiert nicht oder ist leer
Ich muss gesetehen in die FAQ hab ich noch nie reingeschaut, werd ich in Zukunft ändern, danke BeNe.

Allerings wundert es mich, das bei 2 von 2 Servern der Cron falsch geschrieben wurde.



Grüße
03-06-2009 06:16 AM
Find all posts by this user Quote this message in a reply
BeNe Offline
Moderator
*****
Moderators

Posts: 5,899
Joined: Jan 2007
Reputation: 68
Post: #4
RE: /var/log/rkhunter.log existiert nicht oder ist leer
Ja, der Fehler ist nicht gerade neu Rolleyes
Haeber hat damit auch schon zu tun und will es sich auch mal anschauen.

Greez BeNe
03-06-2009 06:17 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Haeber Offline
Junior Member
*****
Dev Team

Posts: 136
Joined: Nov 2007
Reputation: 7
Post: #5
RE: /var/log/rkhunter.log existiert nicht oder ist leer
(03-06-2009 06:17 AM)BeNe Wrote:  Ja, der Fehler ist nicht gerade neu Rolleyes
Haeber hat damit auch schon zu tun und will es sich auch mal anschauen.

Greez BeNe

Korrekt, das kann doch schließlich kein Zufall sein.
03-06-2009 08:37 AM
Find all posts by this user Quote this message in a reply
Haeber Offline
Junior Member
*****
Dev Team

Posts: 136
Joined: Nov 2007
Reputation: 7
Post: #6
RE: /var/log/rkhunter.log existiert nicht oder ist leer
An der Perl-Funktion setup_crontab (Zeile 631) in engine/setup/ispcp-setiup-methods.pl scheint irgendetwas faul zu sein. Ich bin zwar kein Perl-Guru aber einige Stellen kommen mir Spanisch vor.

Zeile 635 (Was wird den zwei letzten Variablen zugewiesen?):
Code:
my ($rs, $rdata, $awstats, $rkhunter, $ckrootkit) = (undef, undef, '');

Selbst wenn; Zeilen 552-553 überschreiben die Variablen wieder mit konfusem Zeug:
Code:
$rkhunter = `which rkhunter`;
$ckrootkit = `which chkrootkit`;

Woraufhin sie in den Zeilen 555 und 556 mit einem (aufgrund der statischen Werte aus Zeile 552-553) wenig gewinnbringenden regulärem Ausdruck penetriert werden.
Code:
$rkhunter =~ s/[ \t\n]$//g;
$ckrootkit =~ s/[ \t\n]$//g;

Andere mögliche Problemursachen könnten Probleme beim Lesen/Schreiben der cron.d-Datei sein oder beim Lesen/Befüllen der main::conf-Variablen.

Irgendwelche Anmerkungen?

Grüße
Haeber
03-06-2009 09:59 AM
Find all posts by this user Quote this message in a reply
Michael83 Offline
Newbie
*

Posts: 5
Joined: Mar 2009
Reputation: 0
Post: #7
RE: /var/log/rkhunter.log existiert nicht oder ist leer
Hallo zusammen,

erstmal herzlichen Glückwunsch zur Veröffentlichung der finalen Version. Wirklich super Arbeit!

Ich habe genau das gleiche Problem, d.h. auch bei mir steht, dass die Datei /var/log/rkhunter.log nicht existiere oder leer sei. Allerdings ist beides nicht der Fall, die Datei existiert und hat auch Inhalt - ich habe sie über die Konsole geöffnet.

In der Crontab-Datei kann ich bei mir keinen Fehler finden, die Cronjobs laufen alle durch. Außerdem habe ich in der ispcp.conf den Pfad zur Log-Datei kontrolliert.

Gibt es eine Idee, wo hier das Problem liegen könnte?

EDIT: Nach ein wenig Debugging habe ich das Problem gefunden - die Datei war nicht lesbar (rw------). Nach einem chmod 644 /var/log/rkhunter.log, wie es auch bei der chkrootkit.log der Fall ist, funktioniert nun alles. Ich hatte aber vorher nie etwas an den Rechten geändert. Ein Bug?
(This post was last modified: 03-06-2009 01:35 PM by Michael83.)
03-06-2009 01:11 PM
Find all posts by this user Quote this message in a reply
xister Offline
Member
*
Beta Team

Posts: 405
Joined: Oct 2006
Reputation: 6
Post: #8
RE: /var/log/rkhunter.log existiert nicht oder ist leer
Hatten dasselbe Problem nach dem Update auf die Rc7.
chmod 644 /var/log/rkhunter.log hats gebracht, vielen Dank @Michael83
03-06-2009 07:22 PM
Find all posts by this user Quote this message in a reply
Michael83 Offline
Newbie
*

Posts: 5
Joined: Mar 2009
Reputation: 0
Post: #9
RE: /var/log/rkhunter.log existiert nicht oder ist leer
Hallo nochmal,

leider ist das Problem nach dem Durchlauf den Cronjobs wieder da. Ich habe mir jetzt geholfen, indem ich den chmod-Befehl in den Cronjob mit aufgenommen habe:
Code:
# Rootkit Hunter
0       */12    *       *       *       root /usr/bin/rkhunter --check-deleted --cronjob --createlogfile /var/log/rkhunter.log >/dev/null 2>&1 && /bin/chmod 644 /var/log/rkhunter.log
(This post was last modified: 03-06-2009 10:48 PM by Michael83.)
03-06-2009 10:09 PM
Find all posts by this user Quote this message in a reply
Lucan Offline
Member
*
Beta Team

Posts: 982
Joined: Jul 2008
Reputation: 12
Post: #10
RE: /var/log/rkhunter.log existiert nicht oder ist leer
Yo, bei mir hat auch noch das chmod gefehlt, danke dir.


Aber da scheint wirklich was im argen zu sein.
03-06-2009 10:48 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: