bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

[Schan-user] Mail an root unterdrücken

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: [Schan-user] Mail an root unterdrücken
From: "andrea@xxxxxxxxxxxx" <andrea@xxxxxxxxxxxx>
Date: Wed, 26 Jun 2013 11:55:45 +0200 (CEST)
Hallo Listenleser,

ich bin gerade dabei die Mailbox von root auszumisten, weil ich seit 6 Monaten
nur sporadisch reingeschaut habe und Daniela diese Arbeit ersparen will.

Dabei sind mir folgende Dinge aufgefallen:
1. Was nervt, dass ich ca. 6000 Mails im Postfach habe und die meisten davon
lösche ich ungelesen. Das sind dann Rückemldungen von cron-jobs (signaturup,
inet-on, ipput, schaltaus, ...), die nur zurückmelden, dass der Befehl / das
Skript korrekt ausgeführt wurde. Gibt es eine Möglichkeit diese Meldungen zu
unterdrücken und nur dann etwas zurückzumelden, wenn es ein Problem gab? Wenn
ja, wo muss ich das ändern?

2. Ansonsten haben wir ganz oft sshd-Zugriffe, die aber wohl nicht durchkommen,
sondern nur anklopfen, oder? Zumindest steht in den Mails, die meist in 3-facher
Ausfertigung nach dem Zugriff geschickt werden, nichts drin, außer dem Header,
der so aussieht:

Betreff:        sshd-Zugriff von 61.142.106.34
Von:    root@xxxxxxxxxxxxxxxxxxxx
Datum:          Fr, 8.02.2013, 15:09
An:     root@xxxxxxxxxxxxxxxxxxxx
Priorität:      Normal

Ich nutze diese Rückmeldungen gerne im Info-Unterricht, um zu zeigen, aus
welchem Teil der Welt, die sshd-Zugriffe meist kommen :-)

1. Auch tftpd-Zugriff von lokalen IP-Adressen kommen hin und wieder vor. Diese
IP-Adressen sind dann dynamisch vergebene an Laptops in unserem Netz. Wobei
eigentlich kein Kollege bei uns (wissentlich) ftp nutzt. Denn die Homepage mit
den Uploads betreue ich auch und ich sitze immer an einem PC mit fest vergebener
IP.

2. Und es gibt proftpd-Zugriff von externen IP-Adressen. Wobei dann sogar ein
0k-großer Anhang mitgeschickt wurde.

3. Dann gibt es in unregelmäßigen Abständen eine Mail, mit dem Subjekt "Anacron
job 'job.TAG'", die folgendes gleichbleibend meldet:



/etc/mail/aliases-system: 27 aliases, longest 20 bytes, 567 bytes total
/etc/mail/aliases: 38 aliases, longest 33 bytes, 1053 bytes total
unicode_stop skipped on kein Ausgabegerät
repquota: Quota file not found or has wrong format.
repquota: Quota file not found or has wrong format.
Modus von »/etc/squid« nach 0751 (rwxr-x--x) geändert
Modus von »/bin/mount« nach 4755 (rwsr-xr-x) geändert
Modus von »/bin/ping« nach 4755 (rwsr-xr-x) geändert
Modus von »/bin/su« nach 4755 (rwsr-xr-x) geändert
Modus von »/bin/umount« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/at« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/crontab« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/gpasswd« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/ncpmount« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/ncpumount« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/newgrp« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/passwd« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/quota« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/rcp« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/rlogin« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/rsh« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/ssh« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/bin/sudo« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/sbin/pppd« nach 4754 (rwsr-xr--) geändert
Modus von »/usr/lib/news/bin/inews« nach 2755 (rwxr-sr-x) geändert
Modus von »/usr/bin/man« nach 4755 (rwsr-xr-x) geändert
Modus von »/usr/lib/news/bin/rnews« nach 4555 (r-sr-xr-x) geändert
Modus von »/usr/bin/uucp« nach 6555 (r-sr-sr-x) geändert
Modus von »/usr/bin/uuname« nach 6555 (r-sr-sr-x) geändert
Modus von »/usr/bin/uustat« nach 6555 (r-sr-sr-x) geändert
Modus von »/usr/bin/uux« nach 6555 (r-sr-sr-x) geändert
Modus von »/usr/bin/wall« nach 2755 (rwxr-sr-x) geändert
Modus von »/usr/bin/write« nach 2755 (rwxr-sr-x) geändert
Modus von »/usr/sbin/sendmail« nach 4555 (r-sr-xr-x) geändert
Eigentümer von »/var/log/proxy« in root:root geändert




Muss ich bei einem der Punkte 2-5 etwas unternehmen, oder kann ich die Mails
ruhigen Gewissens löschen?

Viele Grüße
   Andrea
_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 26.06.2013