Предупреждение OSSEC HIDS: Правило: 1003 (уровень 13) - & gt; & ldquo; Нестандартное сообщение syslog (размер слишком большой). & rdquo;
Вы можете найти файлы *.txt и отсортировать их по дате изменения, используя следующую команду в терминале в терминале:
find /path/to/search -type f -iname '*.txt' -printf "%-.22T+ %Tx %.8TX %p\n" | sort | awk '{print $2 "\t" $3 "\t" $4}'
или:
cd /path/to/search
find . -type f -iname '*.txt' -printf "%-.22T+ %Tx %.8TX %p\n" | sort | awk '{print $2 "\t" $3 "\t" $4}'
За последние 10 измененные файлы *.txt:
find . -type f -iname '*.txt' -printf "%-.22T+ %Tx %.8TX %p\n" | sort | awk '{print $2 "\t" $3 "\t" $4}' | tail
1 ответ
Как сказал Эрик, уровень предупреждения - это просто классификация и не дает вам почти информации, которую вам нужно знать, чтобы определить, беспокоиться или нет. Например, кто-то изначально пытается взломать учетную запись через ssh, будет отображаться как предупреждение уровня 3, хотя это может привести к чему-то более серьезному. Текст, следующий за уровнем предупреждения, гораздо интереснее.
Нестандартное сообщение syslog (размер слишком большой).Вот фактическое правило:
Нестандартное сообщение syslog (размер слишком большой).
<rule id="1003" level="13" maxsize="1025"> <description>Non standard syslog message (size too large).</description> </rule>