[CentOS-de] Audit-Meldungen in logwatch
Timothy Kesten
centos-lst at gmx.de
Sam Okt 27 07:34:41 UTC 2007
Hi Folks,
sowohl der auditd als auch SELinux sind bei mir deaktiviert.
Trotzdem bekomme ich täglich folgende Meldungen im logwatch-Protokoll:
--------------------- Selinux Audit Begin ------------------------
**Unmatched Entries** (Only first 10 out of 49 are printed)
audit(1193383906.902:2): selinux=0 auid=4294967295
audit(1193378448.166:3): dev=eth0 prom=256 old_prom=0 auid=4294967295
audit(1193378705.485:4): dev=eth0 prom=0 old_prom=256 auid=4294967295
audit(1193378705.485:5): dev=eth0 prom=256 old_prom=0 auid=4294967295
audit(1193378738.428:6): dev=eth0 prom=0 old_prom=256 auid=4294967295
audit(1193379047.152:7): dev=eth0 prom=256 old_prom=0 auid=4294967295
audit(1193379288.236:8): dev=eth0 prom=0 old_prom=256 auid=4294967295
audit(1193379326.949:9): dev=eth0 prom=256 old_prom=0 auid=4294967295
audit(1193384922.538:10): dev=eth0 prom=0 old_prom=256 auid=4294967295
audit(1193384922.538:11): dev=eth0 prom=256 old_prom=0 auid=4294967295
---------------------- Selinux Audit End -------------------------
Was bedeuted dies? Und warum bekomme ich (trotz Deaktivierung) diese
Meldungen?
Danke
Timothy