Hallo Rainer, Am Samstag, 13. Juli 2002 09:24 schrieb Rainer Ellinger: > Gerhard Gaussling schrieb: > > Eine email folgenden Inhalts erreicht mich nun t�glich: > > /etc/cron.daily/logrotate: > > error: file /var/log/apache/access.log last rotated in the > > future > > Ist das sooo schwer herauszufinden?
hm ... man logrotate sagt auch nichts direkt �ber diesen Fehler. Aber die Kombination man/info /usr/share/doc/<packetname> und google sollte mir noch etwas mehr ans Herz wachsen. > [...] Es k�nnten dabei zwei Dinge in's Auge > fallen: eine Option -f, die angeblich in der Regel alle Probleme > beheben soll. > > Und wenn dabei das Statusfile immer noch nicht angepasst wird, > findest Du dessen Position auch erw�hnt. Dort reingeschaut, > kannst Du - weil Textdatei - das dortige Datum manuell anpassen. > Oder die Datei komplett l�schen und anschliessend nochmal > logrotate -f, usw. Danke f�r den Hinweis. > Ohne Spass an diesem "Such mich"-Spiel zu haben, wirst Du es mit > Linux/Unix immer schwer haben. Ja, mag sein, dass ich in der 'ever-newbie Fraktion' alt werde. Als 'Nichtinformatiker' mit Zeitmangel bef�rchte ich, debian nicht so schnell ergr�nden zu k�nnen, wie es wohl n�tig w�re, um es effektiv zu nutzen. Ich hoffe allerdings, dass sich da noch was machen l�sst. Ich habe �brigens die access.logs von apache voll mit Meldungen wie dieser: "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 310 "-" "-" dazu: http://online.securityfocus.com/bid/1806/exploit/ Ist das bedenklich, oder eher harmlos, weil normale Script-Kiddie Angriffe? Ich nehme mal an, dass jemand, der etwas versierter ist mitbekommen w�rde, dass es sich um einen Apache-Webserver handelt. Ich habe allerdings keine st�ndige Internetverbindung, was ja wohl auch schon einiges wert ist. Wonach sollte man die logs durchsuchen, wenn man das Gef�hl hat jemand macht sich am Rechner zu schaffen? ciao gerhard -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
