[Eisfair] bfb / journalctl: initfile[31363]: /usr/bin/in.grep: 16:04:19: No such file or directory

Rolf Bensch azubi at bensch-net.de
Sa Mai 4 20:15:04 CEST 2024 

Hallo Olaf,

Am 02.05.24 um 22:50 schrieb Olaf Jaehrling:
> Achja. grep wird nicht im initfile aufgerufen, sondern das initfile startet
> /brute_force_blocking/brute_force_blocking, bzw wenn RAMDISK=no dann
> /usr(local/brute_force_blocking/brute_force_blocking
> 
> Dort aber sehr oft. Ich kann mir nur vorstellen, das es Probleme beim Schreiben in die RAMDISK kommt oder dass ich irgendwo ein "" vergessen habe so dass das Datum/Uhrzeit als Befehl erkannt wird.

Habe vor ca. 45 Minuten einen Server mit aktivierter Ramdisk neu gestartet, bis jetzt wirft journalctl keine Probleme aus (was es aber zuvor getan hat).

Auf einen anderen Server habe ich die Ramdisk deaktiviert (der Start dauert hier >2 Minuten) und den Server neu gestartet. Direkt nach dem Start von bfb kommen diese Meldungen.

   root at eis64-2 (/)# service status brute_force_blocking
   ● brute_force_blocking.service - Brute Force Blocking service
        Loaded: loaded (/usr/lib/systemd/system/brute_force_blocking.service; static)
        Active: active (exited) since Sat 2024-05-04 20:07:24 CEST; 37s ago
   TriggeredBy: ● brute_force_blocking.timer
       Process: 19331 ExecStart=/usr/local/brute_force_blocking/initfile start (code=exited, status=0/SUCCESS)
      Main PID: 19331 (code=exited, status=0/SUCCESS)
         Tasks: 2 (limit: 4915)
           CPU: 9.659s
        CGroup: /system.slice/brute_force_blocking.service
                ├─19571 /bin/bash /usr/local/brute_force_blocking/brute_force_blocking
                └─24030 sleep 10

   May 04 20:07:40 eis64-2 initfile[22885]: /usr/bin/in.grep: write error: Broken pipe
   May 04 20:07:40 eis64-2 initfile[22895]: /usr/bin/in.grep: 20:01:07: No such file or directory
   May 04 20:07:40 eis64-2 initfile[22895]: /usr/bin/in.grep: write error: Broken pipe
   May 04 20:07:51 eis64-2 initfile[23607]: /usr/bin/in.grep: write error: Broken pipe
   May 04 20:07:51 eis64-2 initfile[23647]: /usr/bin/in.grep: 19:30:04: No such file or directory
   May 04 20:07:51 eis64-2 initfile[23647]: /usr/bin/in.grep: write error: Broken pipe
   May 04 20:07:51 eis64-2 initfile[23657]: /usr/bin/in.grep: 19:45:01: No such file or directory
   May 04 20:07:51 eis64-2 initfile[23657]: /usr/bin/in.grep: write error: Broken pipe
   May 04 20:07:51 eis64-2 initfile[23667]: /usr/bin/in.grep: 20:01:07: No such file or directory
   May 04 20:07:51 eis64-2 initfile[23667]: /usr/bin/in.grep: write error: Broken pipe


Was mir dabei gerade erst auffällt: die Uhrzeiten von "... No such file or directory" passen nicht zur Uhrzeit des Start von bfb und der Uhrzeit des Logeintrag.

Habe daraufhin die Configs der beiden Server verglichen. Unterschiede gab's in

   BFB_MONITOR_CRYPTOTROJANER  =  no

was meinen Verdacht auf /etc/smb.conf lenkte

   root at eis64-2 (/)# ls -l /etc/smb.conf
   -rw-r--r-- 1 root root 2802 May  1 15:53 /etc/smb.conf

Unterm Strich kann das aber keine Ursache sein, weil auch bei "no" die Fehlermeldungen auftreten.

Ich erstelle im Anschluss ein debug.log.

Grüße

Rolf

Mehr Informationen über die Mailingliste Eisfair