osec-cronjob-1.2.9-alt1.noarch Тестовый стенд: workstation K RC5 x86_64 При тестировании плагинов nagwad обнаружилось, что osec.cron настроен по умолчанию на отправку писем администратору, а не на запись в системный журнал. Из-за этого сообщения о нарушениях не отслеживаются плагином /usr/lib/nagios/plugins/check_osec --> фичереквест: Реализовать control-сприпт для переключения SEND_PIPE в /etc/osec/pipe.conf с почты на журнал и обратно.
Пачти приветствуются.
Отчёт osec не однострочный и может быть очень объёмным. Что вы хотите видеть в журнале ? Весь отчёт по одной записи на каждый изменённый файл ?
Сейчас в c8.1 используется вот такая команда: MAIL_PIPE='systemd-cat -t osec; echo "[osec${PROFILE:+:$PROFILE}] Daily security check ($STAT) -- $HOSTNAME" | tee /var/log/lastosec | systemd-cat -t osec' (In reply to Alexey Gladkov from comment #2) > Отчёт osec не однострочный и может быть очень объёмным. Очень может быть, что это не совсем правильное решение.
(Ответ для manowar@altlinux.org на комментарий #3) > Сейчас в c8.1 используется вот такая команда: > > MAIL_PIPE='systemd-cat -t osec; echo "[osec${PROFILE:+:$PROFILE}] Daily > security check ($STAT) -- $HOSTNAME" | tee /var/log/lastosec | systemd-cat > -t osec' Ужас. > (In reply to Alexey Gladkov from comment #2) > > Отчёт osec не однострочный и может быть очень объёмным. > Очень может быть, что это не совсем правильное решение. Я вполне уверен, что правильное.
Я пока оставлю эту багу на память. Для работы с syslog нужно сделать свою версию REPORT_PIPE и SEND_PIPE, но сейчас я не готов их написать.
Пока время шло, я сделал пакет https://packages.altlinux.org/en/sisyphus/srpms/osec-controls . Он наверняка настраивает не совсем правильный pipe, но в принципе это работает.
Ок. Раз есть решение, тогда закрываю.
