Segurança

Corrgindo erro de kernel loggin no CSF

Quando instalamos o ConfigServer Security & Firewall, chamado pelos “íntimos” de CSF, costumamos seguir as dicas deles para aumentar a segurança do servidor de hospedagem de site. Quando fazemos a instalação em um servidor virtual, um dos alertas do CSF é sobre o Kernel Logger, ou seja, sobre o arquivo de log do kernel da sua distribuição Linux (aqui estou usando como base o CentOS).

Quando você manda o CSF checar a segurança do servidor de hospedagem uma das mensagens de alertas que ele apresenta na sessão Check for kernel logger ele é esta:

syslogd appears to be running, but not klogd which logs kernel firewall messages to syslog. You should ensure that klogd is running

Segundo o Google Tradutor a mensagem acima significa o seguinte:

syslogd parece estar funcionando, mas não klogd que registra mensagens de firewall do kernel para o syslog. Você deve garantir que klogd está em execução

Depois de uma pesquisa no Google achei uma solução para corrigir este pequeno problema. Você deverá editar o arquivo /etc/init.d/syslog e descomentar as linhas que carregam o klogd. Abaixo temos um pequeno tutorial ensinando a fazer essas alterações. Você deverá estar logado ao servidor virtual via ssh com o usuário root.

1) Digite:

nano -c /etc/init.d/syslog

2) Procure pela linha abaixo (geralmente se encontra na linha número 42):

passed klogd skipped #daemon klogd $KLOGD_OPTIONS

3) Substitua a linha acima pelas duas linhas abaixo:

#passed klogd skipped
 daemon klogd $KLOGD_OPTIONS

4) Agora procure (CTRL+W) pela linha abaixo (geralmente se encontra na linha número 61):

#status klogd

5) Retire o comentário (#) da linha acima, ela deverá ficar assim:

status klogd

6) Procure pela linha abaixo:

passed klogd skipped #killproc klogd

7) Substitua a linha acima pelas duas linhas abaixo:

#passed klogd skipped
 killproc klogd

8) Agora você deve sair do editor nano (CTRL+X, Y e ENTER) e digitar o seguinte comando.

/etc/init.d/syslog restart

9) Se tudo estiver correto as seguintes linhas irão aparecer na tela do seu terminal como resposta ao comando acima:

Shutting down kernel logger: [ OK ]
 Shutting down system logger: [ OK ]
 Starting system logger: [ OK ]
 Starting kernel logger: [ OK ]

Pronto, agora pode mandar o CSF checar novamente a segurança do servidor que este o item Check for kernel logger estará ok.

Maclei

Trabalhando com informática a mais de 22 anos, e com internet desde 1999, não costumo esconder o jogo e odeio panelinhas e a falta de verdade que alguns insistem em praticar no mercado.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.