CentOS6.6にてswatchを再起動したときに以下のようなログが
/var/log/swatch/swatch.logに出力される場合の話
There were no useful entries in the configuration file. Exiting
これは、/etc/swatch/*.confに該当する設定ファイルにて(たとえば/etc/swatch/test.conf)
何も定義していない場合に表示されるログです。
他に正しく記述があるファイルがあれば、問題なくswatchは起動しますので
# ps auxww | grep swatch | grep -v grep
とか
# ps -ef | grep swatch | grep -v grep
などで確認してみましょう。
ネットで検索してもヒットするページがなかったので記事にしてみました。
おしまい。
コメント
こんにちは
CentOS7にswatchははいりませんが、かわりにfail2banお勧めです。
俺はCentOS5と6でwp-login.phpへの不正アクセスとDOS攻撃を監視しています。
しかし!!
つい最近、GMOクラウドでCentOS7借りたのですが、かりてすぐにトラブルで筐体変更。
昨日、筐体変更のサーバーができたのでログインしてみたら、
カーネルから
[ 1445.470825] net_ratelimit: 9 callbacks suppressed
[ 1445.476009] UDP: bad checksum. From 31.78.15.233:19589 to xxx.xxx.xxx.xxx:53 ulen 47
DNSサーバーを作ってログがかわってわかったのですが
これDNSアンプ攻撃でした。
よしここでfail2banで全部ipアクセス禁止にしたる!!
と試しましたが、ip多すぎてとても対処できない(´・ω・`)
結局53番ポートをiptablesでブロックしたけど凄まじいログなんで
筐体変更事態をキャンセル。
もともと筐体変更も必要ありませんでしたからね。
# iptables -Lでみるとブロックしたipが多すぎて出力にえらい時間がかかります。
良ければ試してみてください。
しかし、あのipに攻撃してきた奴は間違いなくip100個以上から攻撃してきました。
下手したら500とか1000とかいくんじゃないかな?
そんな呪われたサーバーipなんて使いたくありませんから、キャンセルです。
くりくりさん
おひさしぶりです~!
熱中症になっていませんか? 熱かったり雨降ったり台風きたりと大変ですね。
fail2banですか~ 試してみます!
最近は、経験ゼロのエンジニアにCentOS構築を教育して、業界に旅立たせることをしているので、
fail2banの利用もマスターさせようと思います。