Corrgindo erro de kernel loggin no CSF
Quando instalamos o ConfigServer Security & Firewall, chamado pelos “íntimos” de CSF, costumamos seguir as dicas deles para aumentar a segurança do servidor de hospedagem de site. Quando fazemos a instalação em um servidor virtual, um dos alertas do CSF é sobre o Kernel Logger, ou seja, sobre o arquivo de log do kernel da sua distribuição Linux (aqui estou usando como base o CentOS).
Quando você manda o CSF checar a segurança do servidor de hospedagem uma das mensagens de alertas que ele apresenta na sessão Check for kernel logger ele é esta:
syslogd appears to be running, but not klogd which logs kernel firewall messages to syslog. You should ensure that klogd is running
Segundo o Google Tradutor a mensagem acima significa o seguinte:
syslogd parece estar funcionando, mas não klogd que registra mensagens de firewall do kernel para o syslog. Você deve garantir que klogd está em execução
Depois de uma pesquisa no Google achei uma solução para corrigir este pequeno problema. Você deverá editar o arquivo /etc/init.d/syslog e descomentar as linhas que carregam o klogd. Abaixo temos um pequeno tutorial ensinando a fazer essas alterações. Você deverá estar logado ao servidor virtual via ssh com o usuário root.
1) Digite:
nano -c /etc/init.d/syslog
2) Procure pela linha abaixo (geralmente se encontra na linha número 42):
passed klogd skipped #daemon klogd $KLOGD_OPTIONS
3) Substitua a linha acima pelas duas linhas abaixo:
#passed klogd skipped daemon klogd $KLOGD_OPTIONS
4) Agora procure (CTRL+W) pela linha abaixo (geralmente se encontra na linha número 61):
#status klogd
5) Retire o comentário (#) da linha acima, ela deverá ficar assim:
status klogd
6) Procure pela linha abaixo:
passed klogd skipped #killproc klogd
7) Substitua a linha acima pelas duas linhas abaixo:
#passed klogd skipped killproc klogd
8) Agora você deve sair do editor nano (CTRL+X, Y e ENTER) e digitar o seguinte comando.
/etc/init.d/syslog restart
9) Se tudo estiver correto as seguintes linhas irão aparecer na tela do seu terminal como resposta ao comando acima:
Shutting down kernel logger: [ OK ] Shutting down system logger: [ OK ] Starting system logger: [ OK ] Starting kernel logger: [ OK ]
Pronto, agora pode mandar o CSF checar novamente a segurança do servidor que este o item Check for kernel logger estará ok.